ظاهرا iOS 10 آنقدرها هم امن نیست

توسط : ربات درج اخباردر: مهر ۰۷, ۱۳۹۵در: اخباربدون دیدگاهبازدیدها: 72 views

یکی از نگرانی‌های همیشگی کاربران حفاظت از اطلاعات شخصی است. عده‌ای معتقدند اطلاعات مهم را اصلا نباید نگهداری کرد زیرا هیچ‌وقت به طور کامل امن نیستند. در جدیدترین بروزرسانی آی‌او‌اس اپل دست به اقداماتی زده که به نگرانی کاربران پیرامون حفظ اطلاعات شخصیشان دامن زده است.

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از جی اس ام، کاربرانی که اهمیت زیادی به اطلاعات خود می‌دهند معمولا برای حفاظت از آن‌ها به بک‌آپ‌گیری یا تهیه نسخه پشتیبان پناه می‌برند. حال اگر نسخه پشتیبان امنیت کافی نداشته باشه چه اتفاقی می‌افتد؟ فایل بک‌آپ حاوی اطلاعات مهمی از جمله رمز عبور و رد پای فعالیت‌های مجازی کاربران در فضای مجازی است که دسترسی هکرها به آن‌ها می‌تواند عواقب تلخی داشته باشد. برخی کارشناسان معتقدند بک‌آپ‌گیری در نسخه دهم iOS از نسخه پیشین امنیت پایین‌تری دارد. در ادامه جزئیات این ادعا را شرح می‌دهیم.

محققان موسسه تحقیقاتی Elcomsoft و Praksis AS معتقدند امنیت بک‌آپ‌گیری در آی‌او‌اس ۱۰ نسبت به آی‌او‌اس ۹ کاهش یافته است. به عنوان مثال از سیستمی برای تایید اعتبار رمز‌عبور کاربران استفاده می‌شود که راه رسیدن به رمز عبور را ۲۵۰۰ بار برای هکر سریع‌تر می‌کند. این روش Brute Force Attack نام دارد که عموما برای پیداکردن رمزهای کوتاه کاربردی است؛ بدین منظور تعداد زیادی کلمه عبور را در فیلد مورد نظر تست می‌کنند تا رمز عبور کاربر حدس زده شود.

از طرفی آقای Per Thorsheim از موسسه پرکسیس‌ای‌اس هم نگرانی‌های خود را ابراز کرده است. یکی از نقاط ضعف سیستم جدید اپل این است که به جای رمز‌گذاری SHA1 از SHA256 استفاده شده است. همان‌طور که می‌دانید رمز عبور کاربران به صورت خام در پایگاه داده ذخیره نمی‌شود بلکه به صورت رمزگذاری‌شده انتقال می‌یابد تا امکان دسترسی به آن کاهش یابد. برای رمز‌گذاری اطلاعات از متدها و الگوریتم‌های مختلفی استفاده می‌شود که یکی از قوی‌ترین روش‌ها SHA1 نام دارد.

نکته جالب این‌که نسخه نهم آی‌او‌اس از این روش برای رمز‌گذاری داده‌ها بهره می‌برد اما نسخه جدید آی‌او‌اس به متد SHA256 بسنده کرده است. این کارشناس معتقد است برای حدس‌زدن رمز عبوری که توسط این الگوریتم رمز‌گذاری شده حتی یک کامپیوتر خانگی هم کافی است.

باید به این نکته اشاره کنیم که سیستم‌های تست رمز عبور معمولا فراتر از کامپیوترهای خانگی هستند زیرا باید میلیون‌ها رمز عبور را در فیلد مشخص‌شده تست کنند که آی‌او‌اس ۱۰ این کار را برایشان آسان‌تر کرده است.

البته به این نکته نیز دقت داشته باشید که موسسه الکام‌سافت به کاربران اطمینان می‌دهد که هکر تنها در صورتی می‌تواند خطرساز شود که به گوشی شما مستقیما دسترسی داشته باشد و در غیر این صورت جای نگرانی نیست. با این وجود باز هم قانع نشدیم که چرا باید امنیت بک‌آپ‌گیری در جدیدترین نسخه آی‌او‌اس که مدعی امنیت اطلاعات کاربران است کاهش یابد.

نظر شما درباره این موضوع چیست؟ آیا تاکنون اطلاعاتتان هک شده‌اند؟ شما برای حفظ حریم شخصی و اطلاعات مهمتان چه تدبیری اندیشیده‌اید؟

منبع خبر: http://barsam.ir/archive/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-ios-10/