امنیت iOS ۱۰ کمتر از iOS ۹

دنیای اقتصاد: شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد اعلام کرد iOS ۱۰ فاقد بعضی از المان‌های امنیتی است که پیش از این در iOS ۹ و حتی نسخه‌های قبلی سیستم‌عامل iOS دیده بودیم. اپل در حالی با آب و تاب فراوان روی قابلیت‌های جدید iOS ۱۰ مانور می‌دهد که به‌نظر می‌رسد فراموش کرده به سطح امنیتی نسخه جدید سیستم‌عاملش هم نگاهی بیندازد. بر اساس گزارش شرکت امنیتی Elcomsoft نبود کنترل‌های امنیتی روی iOS ۱۰ این سیستم‌عامل را به لقمه‌ای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند.

در این نوع حمله، هکرها آنقدر ترکیب‌های مختلف از گذرواژه‌ها را امتحان می‌کنند تا دست آخر به گوشی قربانی نفوذ کنند. Elcomsoft در وبلاگش اعلام کرده مکانیزم جدید در تایید گذرواژه برای بک‌آپ‌های iOS ۱۰ به نوعی است که هکرها می‌توانند ۲۵۰۰ بار سریع‌تر از iOS ۹ ترکیب‌‌های مختلف رمزعبور را روی آن امتحان کنند. البته این شرکت روسی تاکید کرده که این مشکل تنها در صورتی به‌وجود خواهد آمد که هکر بتواند از راه دور یا با دسترسی فیزیکی به گوشی، کامپیوتر شخصی یا اپل آی‌دی قربانی دسترسی داشته باشد. یکی دیگر از نقاط ضعف iOS ۱۰، استفاده از الگوریتم ضعیف‌تر در رمزگذاری اطلاعات است. Per Thorsheim مدیرعامل شرکت امنیتی God Praksis معتقد است فاصله گرفتن اپل از استاندارد رمزگذاری SHA۱ و حرکت به سمت استفاده از استاندارد ساده SHA۲۵۶ سیاستی اشتباه بوده است. این تغییر سیاست به نفوذگران این امکان را می‌دهد تا با استفاده از پردازنده‌های معمولی در کامپیوتر‌های شخصی هم شانسشان را برای دسترسی به گذرواژه‌ها امتحان کنند. با توجه به استفاده از این استاندارد امنیتی ضعیف، احتمال موفقیت هکرها در اجرای حملات کشف گذرواژه بک‌آپ‌ها ۴۰ برابر بیشتر از اجرای همین فرآیند روی بک‌آپ‌های iOS ۹ است.