رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا 2500 برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با 10 تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از 6 میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال 1990 تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

malltina hamrah-mechanic

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

تصاویر و برخی مشخصات هواوی واچ فیت فاش شد

هفته پیش گزارشی منتشر شد که از ساخت ساعت هوشمند جدیدی به نام «واچ فیت» (Watch Fit) توسط هواوی خبر می‌داد. حال تصاویر، برخی مشخصات سخت‌افزاری و قیمت این محصول فاش شده است.همانطور که در تصاویر زیر ملاحظه می‌کنید، هواوی واچ فیت از نمایشگر مستطیلی برخوردار است که احتمالاً از نوع AMOLED با ابعاد ۱.۶۴... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

نظرات ۱۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟