بازی آزاد

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا 2500 برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با 10 تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از 6 میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال 1990 تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

The post appeared first on .

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

iOS 10 علاوه بر طراحی جدید iMessage و ابزارک ها، ویژگی قابل توجه دیگری هم دارد، و آن چیزی نیست جز نقص امنیتی بزرگی که باعث می شود رمزگشایی فایل های پشتیبان رمزدار آن به سادگی ممکن باشد.

کمپانی روسی ElcomSoft این رخنه را در فایل های پشتیبان محلی رمزدار iTunes کشف کرده. ظاهراً در iOS 10 مکانیسم امنیتی ثانویه ضعیفی به کار گرفته شده که چندان کارآمد نیست. بدین ترتیب می توان حملات «بروت فورس» را روی فایل های پشتیبان انجام داد، و رمز های عبور مختلف را آزمود تا نهایتاً یکی از آنها به نتیجه برسد.

گفتنی است نقص فوق فقط مربوط به iOS 10 است و در نسخه های قبلی دیده نمی شود، و عملیات رمزگشایی روی آن تا 2500 برابر سریع تر از iOS 9 صورت می گیرد.

جزئیات فنی این ضعف امنیتی هنوز مشخص نشده، اما ElcomSoft می گوید اپل الگوریتم هَش (درهم سازی) را از نمونه قوی pbkdf2-sha1 با 10 تکرار، به حالت ضعیف sha256 با یک تکرار تغییر داده، بنابراین می توان با کامپیوتری مجهز به پردازنده عادی Core i5 در هر ثانیه بیش از 6 میلیون رمز عبور را آزمود.

لازم به ذکر است که برای استفاده از این رخنه، فرد مهاجم حتماً باید به صورت محلی به فایل های پشتیبان شما دسترسی داشته باشد، اما در این صورت می تواند آن را رمزگشایی کرده و به تمامی محتویات آن از جمله فایل های رسانه ای، اطلاعات HealthKit و HomeKit و دیگر موارد دست یابد.

جالب است بدانید کمپانی ElcomSoft در سال 1990 تأسیس شده و با شکست دادن سیستم های امنیتی شرکت های بزرگی همچون ادوبی، مایکروسافت و غیره به شهرت و اعتبار بالایی دست یافته است.

The post appeared first on .

رمزگشایی فایل های پشتیبان iOS 10 تا 2500 بار سریع تر از نسخه های قبلی ممکن است

اپل فایل سیستم جدید خود را با تمرکزی ویژه بر امنیت دیجیتالی توسعه داده است

اپل در مراسم دیشب خود اعلانات بسیاری داشت اما برخی موارد را روی صحنه بیان نکرد و به انتشار اطلاعاتی در خصوص آنها در وب سایت خود اکتفا نمود. یکی از همین موارد، فایل سیستم جدیدی است که معرفی شد. «اپل فایل سیستم» که به اختصار APFS نیز گفته می شود، حالا توسط رمزگذاری پیشرفته بسیار ایمن تر شده است.

اپل در واقع به شکل یک پارچه APFS را در تمام ابزارهای خود قرار خواهد داد، از مک گرفته تا اپل واچ. APFS از رمزگذاری چندکلید (multikey) پشتیبانی می کند و بر همین اساس حتی اگر دسترسی فیزیکی به چیپ حافظه امکان پذیر شود، باز هم سازمانی نظیر FBI نخواهد توانست به اطلاعات درون آن دست پیدا کند. در واقع با APFS، اپل امنیت ابزارهای خود را در اولویت توجه اش قرار داده است.

این فایل سیستم از همین حالا در اختیار توسعه دهندگان قرار گرفته اما در ابتدای سال ۲۰۱۷ به شکل رسمی به سیستم عامل های اپل راه پیدا می کند. گفتنی است که نمی توان از نسخه بتای آن برای افزایش سرعت دستگاه ها استفاده کرد و از طرفی، این فایل سیستم از برخی ابزارهای اپل مانند کامپیوترهای مک با درایو فیوژن پشتیبانی نمی کند.

از سوی دیگر هیچ ضمانتی وجود ندارد که داده های شما بر روی نسخه بتای APFS، در نسخه نهایی نیز قابل خواندن باشند. در هر حال، اپل با فایل سیستم جدید خود سرعت و پویایی بیشتری برای ابزارهای خود در سال های پیش رو به ارمغان می آورد.

The post appeared first on .

اپل فایل سیستم جدید خود را با تمرکزی ویژه بر امنیت دیجیتالی توسعه داده است

اپل در مراسم دیشب خود اعلانات بسیاری داشت اما برخی موارد را روی صحنه بیان نکرد و به انتشار اطلاعاتی در خصوص آنها در وب سایت خود اکتفا نمود. یکی از همین موارد، فایل سیستم جدیدی است که معرفی شد. «اپل فایل سیستم» که به اختصار APFS نیز گفته می شود، حالا توسط رمزگذاری پیشرفته بسیار ایمن تر شده است.

اپل در واقع به شکل یک پارچه APFS را در تمام ابزارهای خود قرار خواهد داد، از مک گرفته تا اپل واچ. APFS از رمزگذاری چندکلید (multikey) پشتیبانی می کند و بر همین اساس حتی اگر دسترسی فیزیکی به چیپ حافظه امکان پذیر شود، باز هم سازمانی نظیر FBI نخواهد توانست به اطلاعات درون آن دست پیدا کند. در واقع با APFS، اپل امنیت ابزارهای خود را در اولویت توجه اش قرار داده است.

این فایل سیستم از همین حالا در اختیار توسعه دهندگان قرار گرفته اما در ابتدای سال ۲۰۱۷ به شکل رسمی به سیستم عامل های اپل راه پیدا می کند. گفتنی است که نمی توان از نسخه بتای آن برای افزایش سرعت دستگاه ها استفاده کرد و از طرفی، این فایل سیستم از برخی ابزارهای اپل مانند کامپیوترهای مک با درایو فیوژن پشتیبانی نمی کند.

از سوی دیگر هیچ ضمانتی وجود ندارد که داده های شما بر روی نسخه بتای APFS، در نسخه نهایی نیز قابل خواندن باشند. در هر حال، اپل با فایل سیستم جدید خود سرعت و پویایی بیشتری برای ابزارهای خود در سال های پیش رو به ارمغان می آورد.

The post appeared first on .

اپل فایل سیستم جدید خود را با تمرکزی ویژه بر امنیت دیجیتالی توسعه داده است