امکان دستکاری فایلهای پشتیبان آیفون با یک آسیبپذیری جدید
ایتنا - تازهترین نسخه از سیستمعامل اپل موسوم به iOS10 دارای مشکلاتی است که امنیت گوشی آیفون را تضعیف میکند و دسترسی غیرمجاز به فایلهای پشتیبان کاربران را ممکن میکند.
به گزارش ایتنااز فارس، شرکت روسی Elcomsoft ابزاری ابداع کرده که قادر به نفوذ به درون آیفون و شناسایی آسیبپذیری خاصی به منظور سواستفاده در زمان بهروزشدن آن است. نسخههای پشتیبان یا backups ذخیره شده بعد از بهروز شدن سیستمعامل و مهاجرت به iOS 10 از سازوکار تازهای برای تایید کلمات عبور بهره میگیرند که موجب میشود برخی کنترلهای امنیتی صورت نگیرند.
این حملات دسترسی به فایلهای پشتیبان تهیهشده توسط iOS 10 را حتی در صورت استفاده از کلمات عبور ممکن میکند. حملات یادشده ۲۵۰۰ بار سریع تر از سازوکارهای قدیمی حمله مورد استفاده در iOS 9 و سیستم عامل های قدیمیتر هستند.
به عنوان نمونه Elcomsoft تنها ۲۴۰۰ کلمه عبور را در ثانیه از طریق iOS 9 پردازش کرده، اما میگوید بر روی iOS 10 موفق به پردازش ۶ میلیون کلمه عبور در ثانیه شده است. این حجم از پردازش کلمات عبور و دسترسی به آنها میتواند امنیت دادههای کاربران را به طور جدی دچار مشکل کند.
Elcomsoft افزوده که اپل را از این مشکل آگاه کرده و این شرکت وعده داده که مشکل یادشده را به زودی برطرف میکند.