محققان امنیت سایبری اعلام کردهاند که امنیت فایلهای پشتیبانی iOS 10 به قدری ضعیف است که با استفاده از حملات جستجوی فراگیر میتوان آنها را هک کرد.
به گزارش سافت گذر به نقل اززومیت؛اصولا
هرچه نسخه جدیدتری از iOS عرضه میشود امنیت آن نیز بالاتر میرود و این
روندی بوده که کاربران به آن عادت کردهاند اما به نظر میرسد که در مورد
iOS 10 شرایط کمی فرق میکند.
طبق گزارش شرکت امنیت سایبری روسی به نام الکامسافت، کمپانی اپل
در فایلهای پشتیبانی آی او اس 10 مکانیزم تایید رمز عبور جدیدی را به کار
برده که از نظر امنیتی ضعیف است و هکرها میتوانند با استفاده از حملات
جستجوی فراگیر در حدود ۲۵۰۰ برابر سریعتر اقدام به کشف رمز کرده و به
اطلاعات فایلها دست پیدا کنند.
به نظر میرسد مکانیزم جدید فاقد چند عدد از چکهای امنیتی استفاده شده در iOS 9 است و همین موضوع باعث میشود تا هکرها راحتتر بتوانند اقدام به هک فایلهای پشتیبانی کنند.
یک
محقق امنیت دیگر به نام پر تورشیم توضیح داده است که اپل الگوریتم هشینگ
را در iOS 10 دانگرید کرده و از SHA1 که دارای ده هزار تکرار بود را به
SHA256 با تنها یک بار تکرار رسانده است.
اگر میخواهید بدانید این
اقدام چه عواقبی را در پی دارد باید بگوییم که هکرها میتوانند با استفاده
از یک کامپیوتر دسکتاپ معمولی اقدام به حملات جستجوی فراگیر کرده و رمز
فایلهای پشتیبانی iOS 10 را به دست آورند.
الکامسافت گفته است که
توانسته با استفاده از یک کامپیوتر دسکتاپ مجهز به پردازنده اینتل Core i5
به آزمایش شش میلیون رمز در هر ثانیه برسد. با وجود این ضعفی که در امنیت
iOS 10 مشاهده شده است حملات جستجوی فراگیر چیزی در حدود ۴۰ برابر سریعتر
از حملاتی هستند که برای یافتن رمز فایلهای پشتیبانی iOS 9 استفاده
میشدند.