عضویت در سایت موبایلستان کلمه عبور خود را گم کرده اید ؟

 

 

بک آپ های iTunes در IOS 10 به نسبت IOS 9 نا امن تر است
۳ مهر ۱۳۹۵|
0 نظر
samancent

به طور سنتی سیستم عامل IOS با هر بروزرسانی امن تر از گذشته می شد، اما ظاهرا این روند در مورد IOS 10 صادق نیست. شرکت امنیت سایبری روسیه ای Elcomsoft گزارش داده است که شرکت اپل از یک مکانیزم تایید پسورد جدید برای بک آپ ها در IOS 10 استفاده کرده است که در برابر حملات brut-force ( حدس زدن پسورد به وسیله ی حروف و یا استفاده از یک دیکشنری از تعداد بسیار زیادی از عبارات که امکان می رود که پسورد مورد نظر است ) ۲۵۰۰ برابر سریع تر آسیپ پذیر است.

 

ظاهرا این مکانیزم جدید از بررسی موارد امنیتی اصلی خودداری  می کند که بر اساس گزارش های دیگری به وسیله ی Per Thorsheim توضیح می دهد که اپل الگوریتم هشینگ را کاهش داده است به طوری که  SHA 1 با ۱۰ هزار تکرار در IOS 10 را به SHA256 با یک تکرار جایگزین کرده است که به هر کاربری با یک کامپیوتر خانگی با قدرت پردازشی کم اجازه می دهد تا پسوردها را از طریق یک حمله ی brute-force بدست آورد. با استفاده از یک پردازنده ی Core i5 ساخت شرکت اینتل، شرکت Elcomsoft توانست ۶ میلیون پسورد را در یک ثانیه در این حمله بدست آورد.

 

با این امنیت پایین تر در این سیستم عامل حملات brute force ، ۴۰ برابر سریع تر از حملات GPU-assited که در IOS 9 انجام می شد اتفاق می افتد.

 

شرکت امنیتی Elcomsoft اعلام کرده است که حملات brute-force تنها برای بک آپ ها در IOS 10 قابل انجام است که بسیار سخت است اگر نگوییم غیر ممکن است مگر اینکه افراد مهاجم دسترسی مستقیم به گوشی موبایل قربانی، حساب های کاربری اعتباری اپل و یک کامپیوتر شخصی داشته باشد. اپل تاکنون واکنشی به این گزارش ها نشان نداده است.

 

منبع : phoneArena


مطالب مشابه:

نظرتان را در مورد این مطلب بیان نمایید