کد QR مطلبدریافت لینک صفحه با کد QR

رمزنگاری ضعیف ایمیل‌های رمزنگاری شده اپل

11 آذر 1398 ساعت 11:39

ایتنا- اطلاعات افشا شده درباره سیستم ایمیل‌های رمزنگاری شده اپل نشان دهنده این است که این ساختار چندان قابل اعتماد نیست و نباید به ادعاهای اپل در زمینه امنیت این سیستم اعتماد کرد.

اطلاعات افشا شده درباره سیستم ایمیل‌های رمزنگاری شده اپل نشان دهنده این است که این ساختار چندان قابل اعتماد نیست و نباید به ادعاهای اپل در زمینه امنیت این سیستم اعتماد کرد.
 
به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی theinquirer، مفهوم ایمیل‌های رمزنگاری شده را باید یک موضوع بسیار ساده دانست، ایمیل‌هایی که اطلاعات ارسالی در پیام آنها به صورت کامل در نزد ارسال کننده رمزنگاری شده و بازگشایی رمز آنها نیز با کلیدی که تنها دریافت کننده در اختیار دارد ممکن خواهد بود، ولی به نظر می‌رسد اپل از درک این موضوع غافل است.
 
ماجرا از این قرار است که به تازگی مشخص شده است که ایمیل‌های رمزنگاری شده شرکت اپل در حقیقت به راحتی قابل رمزگشایی هستند و امنیت آنها به هیچ عنوان قابل قبول نیست.
 

 
 
نکته جالب این است که این ایمیل‌های به ظاهر امن که باید تنها بتوان آنها را با کلیدهای شخصی باز کرد، بدون داشتن کلید نیز قابل مشاهده و خواندن هستند.
 
این باگ توسط یک متخصص فناوری اطلاعات به نام باب جندلر شناخته می‌شود و پس از آن در شبکه‌های اجتماعی منتشر شد.
اگر بخواهیم این مشکل را به صورت خلاصه شرح بدهیم باید گفت که اپل اطلاعات تمامی نرم‌افزارهای خود از جمله ایمیل را در یک پایگاه داده‌ها در سیستم عامل مک ذحیره می‌کند که می‌توان به راحتی توسط سیری به آنها دسترسی داشت. این موضوع موجب می‌شود که این فایل که Snippet.db  نام دارد، بدون دسترسی به کلید اصلی نیز قابل بازگشایی باشند.
 
یکی از نکات مهم این است که علیرغم این موضوع که این مشکل، یک مشکل بزرگ و دردسرساز نیست، بازهم عدم امکان اعتماد به اپل از این روش مطرح شده است و مسلما این مشکل برای کاربرانی که هواداران اصلی اپل نیستند می‌تواند به مهاجرت به محصولات رقبا منتهی شود.
 

کد مطلب: 58906

آدرس مطلب: https://www.itna.ir/news/58906/رمزنگاری-ضعیف-ایمیل-های-شده-اپل

ايتنا
  https://www.itna.ir