ios-10-how-to-download-970-80-w600
اشتراک

رمزگشایی فایل های پشتیبان iOS 10 تا ۲۵۰۰ بار سریع تر از نسخه های قبلی ممکن است

نویسنده: میلاد تاریخ: دسته بندی: اپل 0

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا ۲۵۰۰ برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با ۱۰ تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از ۶ میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال ۱۹۹۰ تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

این مطالب هم بخوانید


Warning: mysqli_num_fields() expects parameter 1 to be mysqli_result, boolean given in /home/h54375/domains/technoyab.com/public_html/wp-includes/wp-db.php on line 3078

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *