سايت خبری فناوری اطلاعات (ايتنا) 5 مهر 1395 ساعت 13:30 https://www.itna.ir/news/45618/امکان-دستکاری-فایل-های-پشتیبان-آیفون-یک-آسیب-پذیری-جدید -------------------------------------------------- عنوان : امکان دستکاری فایل‌های پشتیبان آیفون با یک آسیب‌پذیری جدید -------------------------------------------------- ایتنا - تازه‌ترین نسخه از سیستم‌عامل اپل موسوم به iOS10 دارای مشکلاتی است که امنیت گوشی آیفون را تضعیف می‌کند و دسترسی غیرمجاز به فایل‌های پشتیبان کاربران را ممکن می‌کند. متن : به گزارش ایتنااز فارس، شرکت روسی Elcomsoft ابزاری ابداع کرده که قادر به نفوذ به درون آیفون و شناسایی آسیب‌پذیری خاصی به منظور سواستفاده در زمان به‌روزشدن آن است. نسخه‌های پشتیبان یا backups ذخیره شده بعد از به‌روز شدن سیستم‌عامل و مهاجرت به iOS 10 از سازوکار تازه‌ای برای تایید کلمات عبور بهره می‌گیرند که موجب می‌شود برخی کنترل‌های امنیتی صورت نگیرند. این حملات دسترسی به فایل‌های پشتیبان تهیه‌شده توسط iOS 10 را حتی در صورت استفاده از کلمات عبور ممکن می‌کند. حملات یادشده ۲۵۰۰ بار سریع تر از سازوکارهای قدیمی حمله مورد استفاده در iOS 9 و سیستم عامل های قدیمی‌تر هستند. به عنوان نمونه Elcomsoft تنها ۲۴۰۰ کلمه عبور را در ثانیه از طریق iOS 9 پردازش کرده، اما می‌گوید بر روی iOS 10 موفق به پردازش ۶ میلیون کلمه عبور در ثانیه شده است. این حجم از پردازش کلمات عبور و دسترسی به آنها می‌تواند امنیت داده‌های کاربران را به طور جدی دچار مشکل کند. Elcomsoft افزوده که اپل را از این مشکل آگاه کرده و این شرکت وعده داده که مشکل یادشده را به زودی برطرف می‌کند.