بازی آزاد

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا 2500 برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با 10 تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از 6 میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال 1990 تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

The post appeared first on .

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا 2500 برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با 10 تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از 6 میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال 1990 تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

The post appeared first on .

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است