505519-ios-10-generic
اشتراک

ظاهرا iOS 10 آنقدرها هم امن نیست

میلاد نویسنده: میلاد تاریخ: دسته بندی: اپل 1

یکی از نگرانی‌های همیشگی کاربران حفاظت از اطلاعات شخصی است. عده‌ای معتقدند اطلاعات مهم را اصلا نباید نگهداری کرد زیرا هیچ‌وقت به طور کامل امن نیستند. در جدیدترین بروزرسانی آی‌او‌اس اپل دست به اقداماتی زده که به نگرانی کاربران پیرامون حفظ اطلاعات شخصیشان دامن زده است.

کاربرانی که اهمیت زیادی به اطلاعات خود می‌دهند معمولا برای حفاظت از آن‌ها به بک‌آپ‌گیری یا تهیه نسخه پشتیبان پناه می‌برند. حال اگر نسخه پشتیبان امنیت کافی نداشته باشه چه اتفاقی می‌افتد؟ فایل بک‌آپ حاوی اطلاعات مهمی از جمله رمز عبور و رد پای فعالیت‌های مجازی کاربران در فضای مجازی است که دسترسی هکرها به آن‌ها می‌تواند عواقب تلخی داشته باشد. برخی کارشناسان معتقدند بک‌آپ‌گیری در نسخه دهم iOS از نسخه پیشین امنیت پایین‌تری دارد. در ادامه جزئیات این ادعا را شرح می‌دهیم؛ با جی‌اس‌ام همراه باشید.

505519-ios-10-generic

محققان موسسه تحقیقاتی Elcomsoft و Praksis AS معتقدند امنیت بک‌آپ‌گیری در آی‌او‌اس ۱۰ نسبت به آی‌او‌اس ۹ کاهش یافته است. به عنوان مثال از سیستمی برای تایید اعتبار رمز‌عبور کاربران استفاده می‌شود که راه رسیدن به رمز عبور را ۲۵۰۰ بار برای هکر سریع‌تر می‌کند. این روش Brute Force Attack نام دارد که عموما برای پیداکردن رمزهای کوتاه کاربردی است؛ بدین منظور تعداد زیادی کلمه عبور را در فیلد مورد نظر تست می‌کنند تا رمز عبور کاربر حدس زده شود.

hacker

از طرفی آقای Per Thorsheim از موسسه پرکسیس‌ای‌اس هم نگرانی‌های خود را ابراز کرده است. یکی از نقاط ضعف سیستم جدید اپل این است که به جای رمز‌گذاری SHA1 از SHA256 استفاده شده است. همان‌طور که می‌دانید رمز عبور کاربران به صورت خام در پایگاه داده ذخیره نمی‌شود بلکه به صورت رمزگذاری‌شده انتقال می‌یابد تا امکان دسترسی به آن کاهش یابد. برای رمز‌گذاری اطلاعات از متدها و الگوریتم‌های مختلفی استفاده می‌شود که یکی از قوی‌ترین روش‌ها SHA1 نام دارد. نکته جالب این‌که نسخه نهم آی‌او‌اس از این روش برای رمز‌گذاری داده‌ها بهره می‌برد اما نسخه جدید آی‌او‌اس به متد SHA256 بسنده کرده است. این کارشناس معتقد است برای حدس‌زدن رمز عبوری که توسط این الگوریتم رمز‌گذاری شده حتی یک کامپیوتر خانگی هم کافی است. باید به این نکته اشاره کنیم که سیستم‌های تست رمز عبور معمولا فراتر از کامپیوترهای خانگی هستند زیرا باید میلیون‌ها رمز عبور را در فیلد مشخص‌شده تست کنند که آی‌او‌اس ۱۰ این کار را برایشان آسان‌تر کرده است.

506605-ios-10-generic

البته به این نکته نیز دقت داشته باشید که موسسه الکام‌سافت به کاربران اطمینان می‌دهد که هکر تنها در صورتی می‌تواند خطرساز شود که به گوشی شما مستقیما دسترسی داشته باشد و در غیر این صورت جای نگرانی نیست. با این وجود باز هم قانع نشدیم که چرا باید امنیت بک‌آپ‌گیری در جدیدترین نسخه آی‌او‌اس که مدعی امنیت اطلاعات کاربران است کاهش یابد.

نظر شما درباره این موضوع چیست؟ آیا تاکنون اطلاعاتتان هک شده‌اند؟ شما برای حفظ حریم شخصی و اطلاعات مهمتان چه تدبیری اندیشیده‌اید؟

این مطالب هم بخوانید


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *