ظاهرا iOS 10 آنقدرها هم امن نیست
کاربرانی که اهمیت زیادی به اطلاعات خود میدهند معمولا برای حفاظت از آنها به بکآپگیری یا تهیه نسخه پشتیبان پناه میبرند. حال اگر نسخه پشتیبان امنیت کافی نداشته باشه چه اتفاقی میافتد؟ فایل بکآپ حاوی اطلاعات مهمی از جمله رمز عبور و رد پای فعالیتهای مجازی کاربران در فضای مجازی است که دسترسی هکرها به آنها میتواند عواقب تلخی داشته باشد. برخی کارشناسان معتقدند بکآپگیری در نسخه دهم iOS از نسخه پیشین امنیت پایینتری دارد. در ادامه جزئیات این ادعا را شرح میدهیم؛ با جیاسام همراه باشید.

محققان موسسه تحقیقاتی Elcomsoft و Praksis AS معتقدند امنیت بکآپگیری در آیاواس 10 نسبت به آیاواس 9 کاهش یافته است. به عنوان مثال از سیستمی برای تایید اعتبار رمزعبور کاربران استفاده میشود که راه رسیدن به رمز عبور را 2500 بار برای هکر سریعتر میکند. این روش Brute Force Attack نام دارد که عموما برای پیداکردن رمزهای کوتاه کاربردی است؛ بدین منظور تعداد زیادی کلمه عبور را در فیلد مورد نظر تست میکنند تا رمز عبور کاربر حدس زده شود.

از طرفی آقای Per Thorsheim از موسسه پرکسیسایاس هم نگرانیهای خود را ابراز کرده است. یکی از نقاط ضعف سیستم جدید اپل این است که به جای رمزگذاری SHA1 از SHA256 استفاده شده است. همانطور که میدانید رمز عبور کاربران به صورت خام در پایگاه داده ذخیره نمیشود بلکه به صورت رمزگذاریشده انتقال مییابد تا امکان دسترسی به آن کاهش یابد. برای رمزگذاری اطلاعات از متدها و الگوریتمهای مختلفی استفاده میشود که یکی از قویترین روشها SHA1 نام دارد. نکته جالب اینکه نسخه نهم آیاواس از این روش برای رمزگذاری دادهها بهره میبرد اما نسخه جدید آیاواس به متد SHA256 بسنده کرده است. این کارشناس معتقد است برای حدسزدن رمز عبوری که توسط این الگوریتم رمزگذاری شده حتی یک کامپیوتر خانگی هم کافی است. باید به این نکته اشاره کنیم که سیستمهای تست رمز عبور معمولا فراتر از کامپیوترهای خانگی هستند زیرا باید میلیونها رمز عبور را در فیلد مشخصشده تست کنند که آیاواس 10 این کار را برایشان آسانتر کرده است.

البته به این نکته نیز دقت داشته باشید که موسسه الکامسافت به کاربران اطمینان میدهد که هکر تنها در صورتی میتواند خطرساز شود که به گوشی شما مستقیما دسترسی داشته باشد و در غیر این صورت جای نگرانی نیست. با این وجود باز هم قانع نشدیم که چرا باید امنیت بکآپگیری در جدیدترین نسخه آیاواس که مدعی امنیت اطلاعات کاربران است کاهش یابد.
نظر شما درباره این موضوع چیست؟ آیا تاکنون اطلاعاتتان هک شدهاند؟ شما برای حفظ حریم شخصی و اطلاعات مهمتان چه تدبیری اندیشیدهاید؟
برچسبها: