امکان دستکاری فایل‌های پشتیبان آیفون با یک آسیب‌پذیری جدید

به گزارش ایتنااز فارس، شرکت روسی Elcomsoft ابزاری ابداع کرده که قادر به نفوذ به درون آیفون و شناسایی آسیب‌پذیری خاصی به منظور سواستفاده در زمان به‌روزشدن آن است. نسخه‌های پشتیبان یا backups ذخیره شده بعد از به‌روز شدن سیستم‌عامل و مهاجرت به iOS 10 از سازوکار تازه‌ای برای تایید کلمات عبور بهره می‌گیرند که موجب می‌شود برخی کنترل‌های امنیتی صورت نگیرند.

این حملات دسترسی به فایل‌های پشتیبان تهیه‌شده توسط iOS 10 را حتی در صورت استفاده از کلمات عبور ممکن می‌کند. حملات یادشده ۲۵۰۰ بار سریع تر از سازوکارهای قدیمی حمله مورد استفاده در iOS 9 و سیستم عامل های قدیمی‌تر هستند.

به عنوان نمونه Elcomsoft تنها ۲۴۰۰ کلمه عبور را در ثانیه از طریق iOS 9 پردازش کرده، اما می‌گوید بر روی iOS 10 موفق به پردازش ۶ میلیون کلمه عبور در ثانیه شده است. این حجم از پردازش کلمات عبور و دسترسی به آنها می‌تواند امنیت داده‌های کاربران را به طور جدی دچار مشکل کند.

Elcomsoft افزوده که اپل را از این مشکل آگاه کرده و این شرکت وعده داده که مشکل یادشده را به زودی برطرف می‌کند.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش