ایتنا- اطلاعات افشا شده درباره سیستم ایمیلهای رمزنگاری شده اپل نشان دهنده این است که این ساختار چندان قابل اعتماد نیست و نباید به ادعاهای اپل در زمینه امنیت این سیستم اعتماد کرد.
دوشنبه ۱۱ آذر ۱۳۹۸ ساعت ۱۱:۳۹
رمزنگاری ضعیف ایمیلهای رمزنگاری شده اپل
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، مفهوم ایمیلهای رمزنگاری شده را باید یک موضوع بسیار ساده دانست، ایمیلهایی که اطلاعات ارسالی در پیام آنها به صورت کامل در نزد ارسال کننده رمزنگاری شده و بازگشایی رمز آنها نیز با کلیدی که تنها دریافت کننده در اختیار دارد ممکن خواهد بود، ولی به نظر میرسد اپل از درک این موضوع غافل است.
ماجرا از این قرار است که به تازگی مشخص شده است که ایمیلهای رمزنگاری شده شرکت اپل در حقیقت به راحتی قابل رمزگشایی هستند و امنیت آنها به هیچ عنوان قابل قبول نیست.
.jpg)
نکته جالب این است که این ایمیلهای به ظاهر امن که باید تنها بتوان آنها را با کلیدهای شخصی باز کرد، بدون داشتن کلید نیز قابل مشاهده و خواندن هستند.
این باگ توسط یک متخصص فناوری اطلاعات به نام باب جندلر شناخته میشود و پس از آن در شبکههای اجتماعی منتشر شد.
اگر بخواهیم این مشکل را به صورت خلاصه شرح بدهیم باید گفت که اپل اطلاعات تمامی نرمافزارهای خود از جمله ایمیل را در یک پایگاه دادهها در سیستم عامل مک ذحیره میکند که میتوان به راحتی توسط سیری به آنها دسترسی داشت. این موضوع موجب میشود که این فایل که Snippet.db نام دارد، بدون دسترسی به کلید اصلی نیز قابل بازگشایی باشند.
یکی از نکات مهم این است که علیرغم این موضوع که این مشکل، یک مشکل بزرگ و دردسرساز نیست، بازهم عدم امکان اعتماد به اپل از این روش مطرح شده است و مسلما این مشکل برای کاربرانی که هواداران اصلی اپل نیستند میتواند به مهاجرت به محصولات رقبا منتهی شود.
کد مطلب: 58906
