تم الكشف من خلال شركة Elcomsoft احدى الشركات الأمنية المتخصصة عن إمكانية وسهولة الوصول واختراق ملفات النسخ الاحتياطية المشفرة عبر آيتيونز في iOS 10 أكثر من ذي قبل كما كان في النسخ السابقة. وكما يبدو أن سبب التغيير في الحماية يرجع إلى طريقة التحقق من كلمة المرور الجديدة.
تتخطى طريقة النسخ الاحتياطي المُستخدمة في iOS فحوصات أمنية معينة، والتي كانت موجودة في الإصدارات السابقة من iOS، مما يسمح لاختراق كلمات السر بشكلٍ أسرع من ذي قبل. ومن المثير للاهتمام أن طريقة النسخ الاحتياطي الجديدة تعمل جنبًا إلى جنب مع الطريقة القديمة، مما يعني أن الطريقة القديمة لا تزال تستخدم مع ملفات ما قبل iOS 10.
بمعنى أنه يمكن الوصول إلى ملفات النسخ الاحتياطي التي لا ينبغي الوصول إليها. iOS يقوم بتخزين كل البيانات من الهاتف، بما في ذلك أرقام الهاتف، كلمة السر، والمزيد. ومع التغييرات الجديدة في iOS 10، يمكن لأداة Elcomsoft القدرة على تخمين أكثر من 6 مليون كلمة سر في الثانية، ويمكن الحصول على كلمة السر الصحيحة بنسبة من 80 إلى 90 في المائة.
هذا وقد اعترفت آبل بوجود هذا الخلل في تصريح لاحدى المجلات المهتمة بالتكنولوجيا، حيث أكدت العمل على إيجاد إصلاحات عاجلة. وأضافت الشركة أيضًا أن هذه المشكلة لا تؤثر على ملفات iCloud. وحتى يتم تنفيذ هذه الإصلاحات، أوصت آبل المستخدمين التأكد من أن أجهزة الحاسب محمية بكلمات مرور قوية. ومن غير الواضح متى تقوم آبل في تنفيذ الإصلاحات، لكن الشركة تقوم حاليًا باختبار نسخة iOS 10.1، كما أطلقت نسخة iOS.10.2 للعامة. لكن من المتوقع أن تأتي الإصلاحات عاجلًا بسبب أن المشكلة أصبحت عامة.
اضف تعليق