حفره‌ی امنیتی آی او اس ۱۰ باعث آسان‌تر شدن کرک کردن بکاپ‌های آیفون شده است

به گزارش خبرگزاری فوربس گویا اپل در آی او اس ۱۰ یک حفره را باز گذاشته است و این حفره‌ی امنیتی باعث می‌شود که روند کرک کردن فایل های بکاپ آیفون ذخیره شده بر روی سیستم های کامپیوتری کاربران آسان‌تر شود. این موضوعی است که مطمئنا نمی‌تواند برای کاربرانی که به این نسخه آپدیت کرده‌اند و البته مهندسان نرم افزاری اپل، جالب باشد،

یک موسسه‌ی روسی به نام Elcomsoft که در زمینه‌ی ساخت ابزارهای کرک کردن و نفوذ به آیفون‌های اپل فعالیت می‌کند، در جریان آپدیت کردن ابزار بریک کردن آیفون خود، متوجه این حفره شده و آن را گزارش داده است. گویا بعد از آپدیت به آی او اس ۱۰، بکاپ‌های گرفته شده توسط کاربر که بر روی کامپیوتر ذخیره می‌شوند، از یک مکانیزم رمزگذاری جدید استفاده میکنند که باعث دور زدن چندین تست امنیتی می‌شود و این موضوع روند کرک کردن آنها را بسیار آسان‌تر می‌کند.

این آسان‌تر شدن تا چه حدی است؟

طبق گزارشی که Elcomsoft در وبلاگ خود منتشر کرده است، اگر یک هکر بتواند به یکی از این فایل‌های بکاپ رمزگذاری شده که بر روی کامپیوتر کاربران ذخیره شده، دسترسی پیدا کند، می‌تواند آنها را با سرعتی معادل ۲۵۰۰ برابر سریعتر از بکاپ‌های رمزگذاری شده در آی او اس ۹ و نسخه‌های قبل از آن کرک کند! این موضوع با در نظر گرفتن این که اپل در آی او اس ۱۰ بر روی بحث امنیت توجه ویژه‌ای داشته است، نکته‌ی بسیار عجیبی است و می‌تواند فایل‌های بکاپ گرفته شده در آی او اس ۱۰ را به یک طعمه‌ی بسیار جذاب برای هکرهای سارق اطلاعات شخصی کاربران تبدیل کند.

متخصصان Elcomsoft اعلام کرده اند که ابزارهای آنها قادر به تست حدود ۲۴۰۰ رمز عبور در هر ثانیه بر روی بکاپ‌های گرفته شده در آی او اس ۹ بوده اند و این در حالی است که آنها می‌توانند حدود ۶ میلیون رمز عبور در هر ثانیه را بر روی بکاپ‌های گرفته شده توسط آی او اس ۱۰ آزمایش نمایند و این یعنی این که احتمال کرک شدن به طرز دیوانه‌واری افزایش خواهدیافت!

البته این موسسه‌ی امنیتی اعلام کرده است که این حفره تنها به کاربران آیفون دارای آی او اس ۱۰ محدود می‌شود و با این که نفوذ به خود دیوایس به صورت فیزیکی و یا نفوذ به حساب iCloud بسیار سخت‌تر از قبل شده است، روند کرک کردن بکاپ‌های آیفون‌‌های دارای این نسخه از سیستم عامل آی او اس بسیار آسان‌تر شده است. هکرها میت‌وانند با ابزارهای مخصوص باعث ایجاد یک فایل بکاپ آفلاین از آن آیفون شوند و آنالیز کردن و بررسی اطلاعات موجود در آن بکاپ، یکی از معدود روش‌هایی است که می‌تواند منجر به نفوذ به دیوایس و شکستن قفل‌های امنیتی آن شود.

اپل از این حفره‌ی امنیتی آی او اس ۱۰ مطلع است

اپل طی یک اظهار نظر رسمی به خبرگزاری فوربس اعلام کرده است که از وجود این حفره مطلع است و در حال کار بر روی رفع آن است:

ما از وجود یک حفره‌ی امنیتی که باعث ضعیف شدن رمزگذاری بکاپ‌های گرفته شده از دیوایس های دارای آی او اس ۱۰ که توسط آیتونز بر روی سیستم عامل مک و کامپیوترهای شخصی گرفته شده اند، آگاه هستیم. ما در حال کار بر روی رفع این حفره هستیم و در آپدیت امنیتی پیش رو، آن را هدف قرار داده‌ایم. این موضوع البته شامل بکاپ‌های گرفته شده توسط iCloud نمی‌شود. [یکی از سخنگویان اپل این توضیحات را ارائه کرده است] بهتر است که تا آن زمان، کاربران مطمئن شوند که کامپیوترهای شخصی و سیستم‌های مک آنها از رمزهای عبور قدرتمند برخوردار است و افراد متفرقه نمی‌توانند به آنها دسترسی داشته باشند. همچنین امکان بالا بردن سطح امنیت از طریق نصب و رمزگذاری کل فضای ذخیره‌سازی سیستم از طریق نرم افزار FileVault نیز وجود دارد.

به شما عزیزان گجت نیوزی هم که از دیوایس‌های اپل دارای آی او اس ۱۰ استفاده میکنید، توصیه می‌کنیم قبل از بکاپ گرفتن از دیوایس خود، علاوه بر رعایت نکات امنیتی مطرح شده در بالا، تا زمان عرضه‌ی آپدیت امنیتی اپل صبر کنید.