اپل ضعف امنیتی iOS 10 و فایل های پشتیبان رمزگذاری شده در آن را تایید کرد

همانطور که روز گذشته در خبرها خواندید شرکتی روسی به نام Elcosoft چندی قبل فاش ساخت کرک کردن بکاپ های رمزگذاری شده آیتونز در iOS 10 به مراتب راحت تر از هر نسخه دیگری از این سیستم عامل موبایلی قابل انجام است.

این تنزل در امنیت سیستم عامل موبایلی اپل ظاهرا به روش تازه ای از تایید پسورد مربوط می شود که در iOS 10 پیاده سازی شده است.

در مورد علت مطرح ساختن این نظریه هم باید بگوییم که شیوه بکاپ گیری مورد استفاده در جدیدترین نسخه از پلتفرم یاد شده فاقد برخی مراحل قبلی برای بررسی امنیت است و به همین خاطر امکانی را برای هکرها فراهم می کند که با سرعتی به مراتب بالاتر از گذشته، پسوردهای احتمالی را مورد آزمون و خطا قرار دهند.

نکته جالب در این باره آنکه روش پشتبان گیری جدید موازی با شیوه قبلی پیاده می شود؛ بدان معنا که برای آن دسته از فایل های بکاپی که قبل از به روز رسانی سیستم به iOS 10 گرفته شده اند از شیوه قدیمی بهره گرفته می شود. در بیانیه این شرکت پیرامون این موضوع آمده است:

وقتی که مشغول بررسی آپدیت تازه مربوط به iOS 10 بودیم متوجه شدیم که مکانیزم تایید پسورد تازه ای به بکاپ های این سیستم عامل اضافه شده. ما دریافتیم که این مکانیزم فاقد برخی مراحل امنیتی قبلی اش است و در نتیجه به ما امکان می داد که 2500 مرتبه سریع تر از دفعات قبل پسورهای جدید را تست کنیم.

گفتنی است که این شیوه جدید حمله مختص به بکاپ های لوکالی است که توسط دستگاه های بهره مند از iOS 10 تولید می شوند. در واقع خود حمله بروت فورس تنها برای بکاپ های iOS 10 رخ می دهد.

حال این خبر بدان معناست که دسترسی به بکاپ های iOS از هر زمان دیگری در گذشته ساده تر و سریع تر شده است. لازم است یادآور شویم که فایل های پشتیبان مربوط به این سیستم عامل موبایلی هرگونه داده ای از آیفون شامل پسوردهای قفل گشایی دستگاه، شماره موبایل و مواردی از این دست را شامل می شوند.

حالا اپل این مساله را تایید کرده و در مصاحبه ای که با فوربس انجام داده اعلام داشته که در تلاش برای رفع این مشکل است. این شرکت همچنین مدعی شده که مشکل به وجود آمده تاثیری روی بکاپ های iCloud ندارد. با این همه، تا زمانی که مشکل رفع شود، اپل از کاربرانش خواسته تا اطمینان لازم را از بابت قوی بودن پسوردهای انتخابی شان کسب نمایند.

در بیانیه شرکت ساکن کوپرتینو پیرامون این موضوع آمده است:

ما از مشکلی که رمزگذاری فایل های پشتیبان روی دستگاه های مبتنی بر iOS 10 را تحت تاثیر قرار می دهد اطلاع داریم و به زودی با ارائه یک آپدیت امنیتی آن را رفع خواهیم کرد. البته در نظر داشته باشید که مشکل، بکاپ های iCloud را تحت تاثیر قرار نمی دهد. به کاربران توصیه می کنیم که از بابت مناسب بودن پسوردهای انتخابی شان روی مک یا پی سی اطمینان حاصل نمایند و مطمئن شوند که تنها افراد دارای مجوز امکان دسترسی به آنها را دارند. برای بالا بردن امنیت هم می توانید از برنامه رمزگذاری دیسک FileVault استفاده نمایید.

در جریان باشید

از سراسر اینترنت

مطالب مرتبط

به نظر می رسد Galaxy S7 Sport به عنوان عضو جدیدی از این خانواده محصولات سامسونگ در راه باشد

مدتی از عرضه ی جدیدترین پرچمداران سامسونگ با نام های Galaxy S7 (بررسی دیجیاتو) و Galaxy S7 Edge (بررسی دیجیاتو) می گذرد و بر همین اساس کاربران حدس زدن در مورد نسخه های جانبی که قرار است مثل همیشه از پرچمداران تازه ساخته شود را آغاز کرده اند. این نسخه ی تازه می تواند Galaxy... ادامه مطلب

آیا مِیزو برای ورود به بازار واقعیت مجازی آماده می شود؟

میِزو یکی از شرکت های چینی است که این اواخر به خاطر تولید اسمارت فون های مطرحی نظیر Meizu PRO 5، MX5 و حتی میان رده های ارزان قیمتش همانند M3 و M3 Note نام خود را برسر زبان ها انداخته است. این شرکت که دفتر اصلی اش هم در چین قرار گرفته شاید مانند رقبای... ادامه مطلب

اپل یک گام دیگر به تست ماشین های خودران خود نزدیک تر می شود

اپل خود را آماده می کند تا به صورت رسمی به اظهار نظر در مورد ماشین های خودران خود بپردازد. این غول تکنولوژی اخیرا با مقامات رسمی سازمان حمل و نقل کالیفرنیا ملاقاتی داشته تا در مورد قوانین این ایالت در رابطه با ماشین های خودران با آن صحبت کند. آنطور که یکی از نمایندگان این سازمان اظهار... ادامه مطلب

مخترعان افسانه ای که به دست فراموشی سپرده شدند

کتب تاریخی مملو است از نام مخترعان مشهوری نظیر بنجامین فرنکلین، توماس ادیسون، نیکولا تسلا، الکساندر گرهام بل، برادران رایت و بسیاری دیگر. همه این افراد به واسطه ابداعاتی شناخته می شوند که دنیا را دگرگون کردند. اما به ازای هر کدام از این اسامی، هزاران نام فراموش شده هم وجود دارد؛ نام های متعلق به... ادامه مطلب

این کفش می تواند به شما کمک کند تا سریع تر و صحیح تر بدوید

کفش هایی که بندهایشان به طور خودکار باز و بسته می شوند و یا محصولاتی که در ساخت آنها از پرینترهای سه بعدی استفاده شده؛ اینها تنها کفش هایی نیستند که آینده بازار را رقم خواهند زد. اگر دو کمپانی همکار «سنسوریا» و «ویووبرفوت» بتوانند مسیر درست را پیدا کنند، شاهد کفش هایی خواهیم بود... ادامه مطلب

با Now Cam آشنا شوید؛ نخستین اکشن کم ساخت Zagg با قابلیت استفاده به شکل اسپیکر بلوتوث

شرکت Zagg که بیشتر به عنوان تولید کننده کیبوردهای بلوتوث شناخته می شود، امروز در نمایشگاه CES از نخستین اکشن کمرای خود نیز رونمایی به عمل آورد، محصولی که Now Cam نام دارد و ظاهر آن بیشتر به یک ضبط کننده صدا شباهت دارد تا دوربین فیلمبرداری. Now Cam تصاویر را با رزولوشن ۷۲۰ و زاویه عریض ۱۲۰ درجه به... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود