اپل درصدد انتشار آپدیت امنیتی برای افزایش امنیت پشتیبان‌گیری‌های محلی 10 iOS

جمعه ۹ مهر ۱۳۹۵ - ۱۷:۳۰
مطالعه 2 دقیقه
به نظر می‌رسد نسخه‌های پشتیبان محلی (Local) در iOS 10 که در مک یا PC ذخیره می‌شوند، آنگونه که باید محافظت‌شده و ایمن نیستند.
تبلیغات

نسخه‌های پشتیبان محلی، توسط آیتونز و برای ذخیره‌سازی محلی اطلاعات دستگاه مبتنی بر iOS ایجاد می‌شوند. براساس تحقیقات تیم توسعه‌دهنده نرم‌افزار Elcomsoft در مسکو، iOS 10 از یک الگورتیم قدیمی برای محافظت و رمزنگاری اطلاعات استفاده می‌کند. Elcomsoft از طریق PhoneBreaker، نرم‌افزار تست و شناسایی پسورد خود، در حال کار بر روی یک بروزرسانی iOS 10 بود که دریافته اپل در مقایسه با نسخه‌های پیشین، از یک سیستم رمزنگاری و تأیید پسورد متفاوت برای iOS 10 استفاده کرده که بررسی چندین فاکتور امنیتی را نادیده می‌گیرد. این مسأله در مقایسه با iOS 9، به هکرها اجازه می‌دهد که ۲۵۰۰ بار سریعتر پسوردهای مختلف را برای دسترسی به کلمه‌عبور و فایل‌های کاربران آزمایش کنند. این ضعف، iOS 10 را بیش از پیش مستعد حملاتی موسوم به حمله جستجوی فراگیر (Brute Force Attack) می‌کند.

بر اساس این ضعف، پسورد‌های کاربران و آمار و اطلاعات اپلیکیشن Health در خطر خواهند بود. به نظر می‌رسد اپل به خوبی این ضعف را شناسایی کرده و درصدد انتشار بروز رسانی جدیدی برای افزایش امنیت نسخه‌های پشتیبان در iOS 10 است.

نرم‌افزار PhoneBreaker تیم Elcomsoft قادر است در هر ثانیه ۶ میلیون کلمه‌عبور را به iOS 10 تزریق کرده و تست کند. این مسأله در حالی است که ساختار امنیتی و رمزنگار iOS 9 به گونه‌ای بوده که با محدود کردن عملکرد PhoneBreaker، تنها امکان تزریق ۲۴۰۰ کلمه‌عبور در ثانیه را به نرم‌افزار می‌داده است.

به خاطر داشته باشید که این ضعف تنها متوجه نسخه‌های محلی پشتیبان بوده و آی‌کلاود را تهدید نمی‌کند.

iOS 10 از الگوریتم PBKDF2 که الگوریتمی قدیمی است استفاده می‌کند درحالیکه الگوریتم به کار رفته در iOS 9، الگوریتم SHA256 نامیده می‌شود. بر اساس توضیحات تیم Elcomsoft در حدود ۳۰٪ از کاربران از ۱۰‌هزار کلمه‌عبور یکسان استفاده می‌کنند. همین مسأله به نرم‌افزار PhoneBreaker امکان می‌دهد که با موفقیت حملات Brute Force را بر روی فایل‌های پشتیبان کاربران اجرا کرده و در ۸۰ تا ۹۰% از موارد به اطلاعات کاربران دست‌ بیابد. این آمار پس از دو روز اجرای نرم‌افزار برای شکستن الگوریتم PBKDF2 به دست آمده است.

اپل به کاربرانش پیشنهاد داده، در صورتی که به کمک نسخه‌های پشتیبان محلی، فایل بک‌آپ دستگاهشان را بر روی مک ذخیره می‌کنند، با بهره‌گیری از نرم‌افزار FileVault disk-encryption یک لایه امنیتی تازه به فایل‌های خود اضافه کنند.

سخنگوی شرکت اپل در واکنش به انتشار این خبر می‌گوید:

ما از مشکلی خبردار شدیم که امنیت رمزنگاری فایل‌های پشتیبان ذخیره شده بر روی مک یا پی‌سی را تحت تأثیر قرار می‌دهد. این مشکل با بروزرسانی امنیتی بعدی رفع خواهد شد. به کاربران توصیه می‌کنیم با اطمینان از داشتن کلمه‌های عبور قدرتمند، تنها به افراد مجاز اجازه دسترسی به فایل‌ها را بدهند. لایه امنیتی اضافه از طریق نرم‌افزار FileVault disk-encryption در دسترس کاربران قرار دارد.

نظر شما درباره این خبر چیست؟ آیا شما با این مشکل امنیتی روبرو شده اید؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات