امنیت iOS ۱۰ کمتر از iOS ۹
دنیای اقتصاد: شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد اعلام کرد iOS ۱۰ فاقد بعضی از المانهای امنیتی است که پیش از این در iOS ۹ و حتی نسخههای قبلی سیستمعامل iOS دیده بودیم. اپل در حالی با آب و تاب فراوان روی قابلیتهای جدید iOS ۱۰ مانور میدهد که بهنظر میرسد فراموش کرده به سطح امنیتی نسخه جدید سیستمعاملش هم نگاهی بیندازد. بر اساس گزارش شرکت امنیتی Elcomsoft نبود کنترلهای امنیتی روی iOS ۱۰ این سیستمعامل را به لقمهای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند.
دنیای اقتصاد: شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد اعلام کرد iOS ۱۰ فاقد بعضی از المانهای امنیتی است که پیش از این در iOS ۹ و حتی نسخههای قبلی سیستمعامل iOS دیده بودیم. اپل در حالی با آب و تاب فراوان روی قابلیتهای جدید iOS ۱۰ مانور میدهد که بهنظر میرسد فراموش کرده به سطح امنیتی نسخه جدید سیستمعاملش هم نگاهی بیندازد. بر اساس گزارش شرکت امنیتی Elcomsoft نبود کنترلهای امنیتی روی iOS ۱۰ این سیستمعامل را به لقمهای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند.
در این نوع حمله، هکرها آنقدر ترکیبهای مختلف از گذرواژهها را امتحان میکنند تا دست آخر به گوشی قربانی نفوذ کنند. Elcomsoft در وبلاگش اعلام کرده مکانیزم جدید در تایید گذرواژه برای بکآپهای iOS ۱۰ به نوعی است که هکرها میتوانند ۲۵۰۰ بار سریعتر از iOS ۹ ترکیبهای مختلف رمزعبور را روی آن امتحان کنند. البته این شرکت روسی تاکید کرده که این مشکل تنها در صورتی بهوجود خواهد آمد که هکر بتواند از راه دور یا با دسترسی فیزیکی به گوشی، کامپیوتر شخصی یا اپل آیدی قربانی دسترسی داشته باشد. یکی دیگر از نقاط ضعف iOS ۱۰، استفاده از الگوریتم ضعیفتر در رمزگذاری اطلاعات است. Per Thorsheim مدیرعامل شرکت امنیتی God Praksis معتقد است فاصله گرفتن اپل از استاندارد رمزگذاری SHA۱ و حرکت به سمت استفاده از استاندارد ساده SHA۲۵۶ سیاستی اشتباه بوده است. این تغییر سیاست به نفوذگران این امکان را میدهد تا با استفاده از پردازندههای معمولی در کامپیوترهای شخصی هم شانسشان را برای دسترسی به گذرواژهها امتحان کنند. با توجه به استفاده از این استاندارد امنیتی ضعیف، احتمال موفقیت هکرها در اجرای حملات کشف گذرواژه بکآپها ۴۰ برابر بیشتر از اجرای همین فرآیند روی بکآپهای iOS ۹ است.
ارسال نظر