سیستم عامل iOS 10 امنیت بالایی ندارد

به گزارش ای ماسیس :

چندی پیش نسخه جدید سیستم عامل iOS 10 به بازار عرضه شد. از همان ابتدای ورود این سیستم عامل بحث های زیادی بین کاربران و کارشناسان بر سر امکانات و قابلیت های این نسخه جدید به وجود آمد. اما یکی از جدی ترین موضوعات مورد بحث، ایمنی iOS 10 است.

وب سایت کلیک: چندی پیش نسخه جدید سیستم عامل iOS 10 به بازار عرضه شد. از همان ابتدای ورود این سیستم عامل بحث های زیادی بین کاربران و کارشناسان بر سر امکانات و قابلیت های این نسخه جدید به وجود آمد. اما یکی از جدی ترین موضوعات مورد بحث، ایمنی iOS 10 است.
سیستم عامل iOS 10 امنیت بالایی ندارد
اگر از کاربران گوشی های آیفون مخصوصا آیفون ۶S و ۷ و سری پلاس آن ها باشید، به احتمال زیاد نسخه جدید سیستم عامل iOS را روی گوشی و دستگاه خود نصب کرده اید. کاربران زیادی از این سیستم عامل راضی هستند و به آن علاقه مند شده اند. اما به غیر از کاربران هکرها هم از این سیستم عامل رضایت کامل دارند!
در واقع به عقیده برخی از کارشناسان هک کردن حساب های کاربری از روی iTunes که برای پشتیبان گیری بر روی دستگاه های Mac یا کامپیوترهای شخصی ایجاد شده اند، در این نسخه جدید از سیستم عامل iOS بسیار ساده و آسان است. بر اساس گزارش شرکت نرم افزاری Elcomsoft که در زمینه نرم افزارهای آیفون متخصص است، روشی که برای تهیه نسخه پشتیبان در سیستم عامل iOS 10 استفاده می شود بسیاری از مراحل کنترل و بررسی امنیت را ندارد و به همین دلیل هکرها برای هک کردن رمزهای عبور پشتیبان سریع تر عمل می کنند و به نتیجه می رسند. بر این اساس هکرها برای هک کردن رمزهای عبور پشتیبان در سیستم عامل iOS 9 مجبور هستند در حدود ۲۵۰۰ آیتم بیشتر نسبت به سیستم عامل iOS 10 را بررسی و از آن ها عبور کنند.
شرکت نرم افزاری Elcomsoft در یافته های خود که در وب لاگ این شرکت منتشر کرده، اشاره کرده است که در مکانیسم امنیتی سیستم عامل iOS 10 به یکسری گاف های امنیتی برخورد کرده است. این گاف های امنیتی به هکرها اجازه می دهد تا مراحل امنیتی را هنگامی که نسخه پشتیبان رمزهای عبور به صورت محلی توسط سیستم عامل iOS 10 ایجاد شده است، به راحتی رد کنند. اما سوال این جا است که این مشکل تا چه حدی جدی و خطر ناک است. به عقیده این شرکت در حدود ۸۰ تا ۹۰ درصد از بسیاری از دستگاه ها در معرض خطر حمله هکرها قرار دارند.

به عقیده پر ترشایم، کارشناس امنیت، دلیل این گاف امنیتی استفاده اپل از الگوریتم های بسیار ضعیف برای نگهداری اطلاعات نسخه پشتیبان آیفون روی کامپیوترهای شخصی است. به عقیده برخی کارشناسان دیگر، در سیستم عامل iOS 9 اپل از الگوریتم PBKDF2 استفاده می کرده است. در این الگوریتم هر رمز عبور در حدود ۱۰۰۰۰ بار بیشتر تکرار می شده است و بنابراین هکرها نیز باید رمز عبور را در حدود ۱۰۰۰۰ بار تکرار می کرده اند تا بتوانند از مراحل امنیتی عبور کنند. اما در نسخه جدید سیستم عامل iOS یعنی نسخه ۱۰ از الگوریتم متفاوتی با نام SHA256 استفاده شده است که در این زمینه یعنی موارد امنیتی بسیار ضعیف است.

اپل در خصوص این گاف امنیتی گفته است که در مورد این مسئله آگاه بوده است و متوجه بوده است که برخی از مشکلات هنگام پشتیبان گیری از دستگاه های اپل روی کامپیوترهای شخصی با استفاده از iTunes، وجود دارد. اپل قول داده است که در به روز رسانی های امنیتی این سیستم عاملف این مشکلات امنیتی را بر طرف کند.
نکته مهم این است که این گاف بزرگ امنیتی در پشتیبان گیری که توسط iCloud انجام می شود وجود ندارد. به همیت دلیلی متخصصان امنیت در اپل از کاربران خواسه اند برای پشتیبان گیری از iCloud به جای iTunes استفاده کنند چون در iCloud اجازه دسترسی به اطلاعات تنها به کاربران مجاز داده می شود.



لینک منبع

نویسنده مطلب: مهرداد

علاقه مند به حوزه دیجیتال ، امنیت و راه کارهای تجارت الکترونیک

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *