يحتوي iOS 10 على ثغرة أمنية فادحة تحتاج إلى معرفتها

يقال إن iOS 10 ، أحدث نظام تشغيل iPhone 7 من Apple ، قد عرّض كل iPhone لعيب أمني ساحق حول النسخ الاحتياطية الآمنة.

بحسب فوربس ، اكتشفت شركة القرصنة الروسية Elcomsoft ثغرة أمنية في نظام التشغيل iOS 10. وجدت Elcomsoft أنه بمجرد قيام المستخدم بالتحديث إلى iOS 10 ، فإن أي نسخ احتياطية يقوم بها على هاتفه تستخدم آلية جديدة للتحقق من كلمة المرور تتخطى حمولة كاملة من فحوصات الأمان الحيوية.

كما تمضي الشركة في التوضيح في منشور مدونة ، تسمح الثغرة الأمنية للمتسللين المحتملين باستهداف النسخ الاحتياطية المحمية بكلمة مرور التي تم إنشاؤها في iOS 10. بفضل الاستغلال المذكور أعلاه ، يمكن لبرنامج Elcomsoft الجديد مساعدة المتسللين الذين يحصلون على هذه الملفات بدون كلمة المرور ذات الصلة على كسر التشفير أسرع بنحو 2500 مرة مقارنة بـ الآلية القديمة المستخدمة في iOS 9 والإصدارات الأقدم. من أجل الوضوح ، يعمل هذا على حوالي ستة ملايين كلمة مرور في الثانية في iOS 10 ، إلى 2400 كلمة مرور في الثانية في iOS 9.

مذنب هذه الحلقة الضعيفة؟ نُسخ iTunes الاحتياطية في iOS 10. قد تكون Apple قد زادت من مستوى الأمان لكل من iCloud و iPhone نفسه ، لكن iTunes يمثل فجوة كبيرة يمكن لمجرمي الإنترنت القفز من خلالها. كما يوضح Elcomsoft ، فإن إجبار iPhone أو iPad على إنتاج نسخة احتياطية دون اتصال بالإنترنت وتحليل البيانات الناتجة هو أحد خيارات الاستحواذ القليلة جدًا المتاحة للأجهزة التي تعمل بنظام iOS 10.

كيف تجعل خط يدك خطاً

على الرغم من كل هذا الكآبة والكآبة ، فإن شركة آبل تدرك المشكلة وتعمل على حلها. في بيان تم تقديمه إلى Forbes ، توضح Apple: نحن على دراية بوجود مشكلة تؤثر على قوة التشفير للنسخ الاحتياطية للأجهزة على iOS 10 عند النسخ الاحتياطي إلى iTunes على جهاز Mac أو الكمبيوتر الشخصي. نعالج هذه المشكلة في تحديث أمني قادم. هذا لا يؤثر على النسخ الاحتياطية على iCloud.

شاهد ما يتعلق تبين أن منشئ Oculus Rift يمول الزوايا المظلمة لمجموعات الضغط التابعة لدونالد ترامب. هل هاتف iPhone 7 من Apple يتسم بالفشل حقًا؟

هل يوتيوب لديها وضع مظلم

نوصي المستخدمين بالتأكد من أن جهاز Mac أو جهاز الكمبيوتر الشخصي الخاص بهم [محمي] بكلمات مرور قوية ولا يمكن الوصول إليه إلا من قبل المستخدمين المصرح لهم. يتوفر أمان إضافي أيضًا مع تشفير القرص بالكامل باستخدام FileVault.

نظرًا لأن Apple تعمل بعيدًا عن حل لإمكانية تشفيرها الصعبة ، فمن الأفضل ألا تهتم بالترقية إلى iOS 10 حتى الآن ، وإذا كنت قد فعلت ذلك بالفعل ، فلا تقم بإجراء نسخ احتياطية على iTunes حتى الآن.