GSM-logo
خانهاخبار
ظاهرا iOS 10 آنقدرها هم امن نیست

ظاهرا iOS 10 آنقدرها هم امن نیست

یکی از نگرانی‌های همیشگی کاربران حفاظت از اطلاعات شخصی است. عده‌ای معتقدند اطلاعات مهم را اصلا نباید نگهداری کرد زیرا هیچ‌وقت به طور کامل امن نیستند. در جدیدترین بروزرسانی آی‌او‌اس اپل دست به اقداماتی زده که به نگرانی کاربران پیرامون حفظ اطلاعات شخصیشان دامن زده است.
۰۷ مهر ۱۳۹۵

تبلیغات

home_header

کاربرانی که اهمیت زیادی به اطلاعات خود می‌دهند معمولا برای حفاظت از آن‌ها به بک‌آپ‌گیری یا تهیه نسخه پشتیبان پناه می‌برند. حال اگر نسخه پشتیبان امنیت کافی نداشته باشه چه اتفاقی می‌افتد؟ فایل بک‌آپ حاوی اطلاعات مهمی از جمله رمز عبور و رد پای فعالیت‌های مجازی کاربران در فضای مجازی است که دسترسی هکرها به آن‌ها می‌تواند عواقب تلخی داشته باشد. برخی کارشناسان معتقدند بک‌آپ‌گیری در نسخه دهم iOS از نسخه پیشین امنیت پایین‌تری دارد. در ادامه جزئیات این ادعا را شرح می‌دهیم؛ با جی‌اس‌ام همراه باشید.

image

محققان موسسه تحقیقاتی Elcomsoft و Praksis AS معتقدند امنیت بک‌آپ‌گیری در آی‌او‌اس 10 نسبت به آی‌او‌اس 9 کاهش یافته است. به عنوان مثال از سیستمی برای تایید اعتبار رمز‌عبور کاربران استفاده می‌شود که راه رسیدن به رمز عبور را 2500 بار برای هکر سریع‌تر می‌کند. این روش Brute Force Attack نام دارد که عموما برای پیداکردن رمزهای کوتاه کاربردی است؛ بدین منظور تعداد زیادی کلمه عبور را در فیلد مورد نظر تست می‌کنند تا رمز عبور کاربر حدس زده شود.

image

از طرفی آقای Per Thorsheim از موسسه پرکسیس‌ای‌اس هم نگرانی‌های خود را ابراز کرده است. یکی از نقاط ضعف سیستم جدید اپل این است که به جای رمز‌گذاری SHA1 از SHA256 استفاده شده است. همان‌طور که می‌دانید رمز عبور کاربران به صورت خام در پایگاه داده ذخیره نمی‌شود بلکه به صورت رمزگذاری‌شده انتقال می‌یابد تا امکان دسترسی به آن کاهش یابد. برای رمز‌گذاری اطلاعات از متدها و الگوریتم‌های مختلفی استفاده می‌شود که یکی از قوی‌ترین روش‌ها SHA1 نام دارد. نکته جالب این‌که نسخه نهم آی‌او‌اس از این روش برای رمز‌گذاری داده‌ها بهره می‌برد اما نسخه جدید آی‌او‌اس به متد SHA256 بسنده کرده است. این کارشناس معتقد است برای حدس‌زدن رمز عبوری که توسط این الگوریتم رمز‌گذاری شده حتی یک کامپیوتر خانگی هم کافی است. باید به این نکته اشاره کنیم که سیستم‌های تست رمز عبور معمولا فراتر از کامپیوترهای خانگی هستند زیرا باید میلیون‌ها رمز عبور را در فیلد مشخص‌شده تست کنند که آی‌او‌اس 10 این کار را برایشان آسان‌تر کرده است.

image

البته به این نکته نیز دقت داشته باشید که موسسه الکام‌سافت به کاربران اطمینان می‌دهد که هکر تنها در صورتی می‌تواند خطرساز شود که به گوشی شما مستقیما دسترسی داشته باشد و در غیر این صورت جای نگرانی نیست. با این وجود باز هم قانع نشدیم که چرا باید امنیت بک‌آپ‌گیری در جدیدترین نسخه آی‌او‌اس که مدعی امنیت اطلاعات کاربران است کاهش یابد.

نظر شما درباره این موضوع چیست؟ آیا تاکنون اطلاعاتتان هک شده‌اند؟ شما برای حفظ حریم شخصی و اطلاعات مهمتان چه تدبیری اندیشیده‌اید؟

برچسب‌ها:

اپل

نظرات (19 نظر)

برای ثبت نظر خود وارد حساب کاربری شوید.

امیرحسین

۱۳۹۵/۷/۸
با سلام خدمت تمامی دوستان اون دسته از دوستانی که اپل رو آشغال میدوندد کمی بهتر نیست در مورد اندروید تحقیق کنید بعد به آیفون بگید آشغال اگر آیفون چند تا مشکل داره که حتی مشکلاتش به تعدا انگشتای دستم نمیرسه بهتر نیست اندروید رو نگاه کنید که پر از اشکال هست و مورد حمله هر چی بد افزار قرار میگیره در ضمن دوستان اپل همین 1 چیز جدید رو تولید میکنه سریعا بقیه شرکت ها از رو میان کپی میکنن بهتره کمی واقع بین باشیم

امید

۱۳۹۵/۷/۸
ای بابااااااااااا همین امروز میفروشم این آینه دقو...

مرتضی

۱۳۹۵/۷/۷
با یه اپدیت کوچیک حلش میکنه حالا ببینین

احسان

۱۳۹۵/۷/۷
دوست عزیز من این حرف شما کاملا بی منطق هست زیرا اگر در حوزه امنیت فعالیت کرده باشید این یک اشتباه بزرگ هست که اپل انجام داده و در ضمن سازنده راه باز نمیخواد برای اینکه تمام سورس ها و database ها دست خودش چه لزومی داره راهی باز بزاره تا خودش استفاده کنه

اشکان

۱۳۹۵/۷/۷
اصلا ایفون از نزدیک دیدی؟

پیشنهاد سردبیر

کدام گوشی‌های سری گلکسی A به‌روزرسانی One UI 7 را دریافت نمی‌کنند؟
کدام گوشی‌های سری گلکسی A به‌روزرسانی One UI 7 را دریافت نمی‌کنند؟
نوشته در ۱۳ اردیبهشت ۱۴۰۴
گوشی C75 ریلمی مرزهای دنیای میان‌رده‌های ایران را جابجا خواهد کرد
گوشی C75 ریلمی مرزهای دنیای میان‌رده‌های ایران را جابجا خواهد کرد
نوشته در ۱۳ اردیبهشت ۱۴۰۴
اپل واچ اولترا 3 و SE 3؛ دو تجربه متفاوت از آینده
اپل واچ اولترا 3 و SE 3؛ دو تجربه متفاوت از آینده
نوشته در ۱۲ اردیبهشت ۱۴۰۴
home_header