اپل درصدد انتشار آپدیت امنیتی برای افزایش امنیت پشتیبانگیریهای محلی 10 iOS
نسخههای پشتیبان محلی، توسط آیتونز و برای ذخیرهسازی محلی اطلاعات دستگاه مبتنی بر iOS ایجاد میشوند. براساس تحقیقات تیم توسعهدهنده نرمافزار Elcomsoft در مسکو، iOS 10 از یک الگورتیم قدیمی برای محافظت و رمزنگاری اطلاعات استفاده میکند. Elcomsoft از طریق PhoneBreaker، نرمافزار تست و شناسایی پسورد خود، در حال کار بر روی یک بروزرسانی iOS 10 بود که دریافته اپل در مقایسه با نسخههای پیشین، از یک سیستم رمزنگاری و تأیید پسورد متفاوت برای iOS 10 استفاده کرده که بررسی چندین فاکتور امنیتی را نادیده میگیرد. این مسأله در مقایسه با iOS 9، به هکرها اجازه میدهد که ۲۵۰۰ بار سریعتر پسوردهای مختلف را برای دسترسی به کلمهعبور و فایلهای کاربران آزمایش کنند. این ضعف، iOS 10 را بیش از پیش مستعد حملاتی موسوم به حمله جستجوی فراگیر (Brute Force Attack) میکند.
بر اساس این ضعف، پسوردهای کاربران و آمار و اطلاعات اپلیکیشن Health در خطر خواهند بود. به نظر میرسد اپل به خوبی این ضعف را شناسایی کرده و درصدد انتشار بروز رسانی جدیدی برای افزایش امنیت نسخههای پشتیبان در iOS 10 است.
نرمافزار PhoneBreaker تیم Elcomsoft قادر است در هر ثانیه ۶ میلیون کلمهعبور را به iOS 10 تزریق کرده و تست کند. این مسأله در حالی است که ساختار امنیتی و رمزنگار iOS 9 به گونهای بوده که با محدود کردن عملکرد PhoneBreaker، تنها امکان تزریق ۲۴۰۰ کلمهعبور در ثانیه را به نرمافزار میداده است.
به خاطر داشته باشید که این ضعف تنها متوجه نسخههای محلی پشتیبان بوده و آیکلاود را تهدید نمیکند.
iOS 10 از الگوریتم PBKDF2 که الگوریتمی قدیمی است استفاده میکند درحالیکه الگوریتم به کار رفته در iOS 9، الگوریتم SHA256 نامیده میشود. بر اساس توضیحات تیم Elcomsoft در حدود ۳۰٪ از کاربران از ۱۰هزار کلمهعبور یکسان استفاده میکنند. همین مسأله به نرمافزار PhoneBreaker امکان میدهد که با موفقیت حملات Brute Force را بر روی فایلهای پشتیبان کاربران اجرا کرده و در ۸۰ تا ۹۰% از موارد به اطلاعات کاربران دست بیابد. این آمار پس از دو روز اجرای نرمافزار برای شکستن الگوریتم PBKDF2 به دست آمده است.
اپل به کاربرانش پیشنهاد داده، در صورتی که به کمک نسخههای پشتیبان محلی، فایل بکآپ دستگاهشان را بر روی مک ذخیره میکنند، با بهرهگیری از نرمافزار FileVault disk-encryption یک لایه امنیتی تازه به فایلهای خود اضافه کنند.
سخنگوی شرکت اپل در واکنش به انتشار این خبر میگوید:
ما از مشکلی خبردار شدیم که امنیت رمزنگاری فایلهای پشتیبان ذخیره شده بر روی مک یا پیسی را تحت تأثیر قرار میدهد. این مشکل با بروزرسانی امنیتی بعدی رفع خواهد شد. به کاربران توصیه میکنیم با اطمینان از داشتن کلمههای عبور قدرتمند، تنها به افراد مجاز اجازه دسترسی به فایلها را بدهند. لایه امنیتی اضافه از طریق نرمافزار FileVault disk-encryption در دسترس کاربران قرار دارد.
نظر شما درباره این خبر چیست؟ آیا شما با این مشکل امنیتی روبرو شده اید؟