نوروز 96

امکان دستکاری فایل‌های پشتیبان آیفون با یک آسیب‌پذیری جدید

تازه‌ترین نسخه از سیستم‌عامل اپل موسوم به iOS10 دارای مشکلاتی است که امنیت گوشی آیفون را تضعیف می‌کند و دسترسی غیرمجاز به فایل‌های پشتیبان کاربران را ممکن می‌کند.



شرکت روسی Elcomsoft ابزاری ابداع کرده که قادر به نفوذ به درون آیفون و شناسایی آسیب‌پذیری خاصی به منظور سواستفاده در زمان به‌روزشدن آن است. نسخه‌های پشتیبان یا backups ذخیره شده بعد از به‌روز شدن سیستم‌عامل و مهاجرت به iOS 10 از سازوکار تازه‌ای برای تایید کلمات عبور بهره می‌گیرند که موجب می‌شود برخی کنترل‌های امنیتی صورت نگیرند.

این حملات دسترسی به فایل‌های پشتیبان تهیه‌شده توسط iOS 10 را حتی در صورت استفاده از کلمات عبور ممکن می‌کند. حملات یادشده ۲۵۰۰ بار سریع تر از سازوکارهای قدیمی حمله مورد استفاده در iOS 9 و سیستم عامل های قدیمی‌تر هستند.

به عنوان نمونه Elcomsoft تنها ۲۴۰۰ کلمه عبور را در ثانیه از طریق iOS 9 پردازش کرده، اما می‌گوید بر روی iOS 10 موفق به پردازش ۶ میلیون کلمه عبور در ثانیه شده است. این حجم از پردازش کلمات عبور و دسترسی به آنها می‌تواند امنیت داده‌های کاربران را به طور جدی دچار مشکل کند.

Elcomsoft افزوده که اپل را از این مشکل آگاه کرده و این شرکت وعده داده که مشکل یادشده را به زودی برطرف می‌کند.

منبع :

دنباله ها از ریاضی چهارم تجربی
  برای شرکت در کلاس کلیک کنید( چهارم تجربی)
دبیر : عباس اسدی