مشکل امنیتی در احراز هویت iOS۱۰

۱۹۰۲یک شرکت تلفن‌همراه روسی می‌گوید جدیدترین نسخه سامانه‌عامل آیفون به نسبت نسخه‌های پیشین، محافظت کلمه‌عبور ضعیف‌تری برای پشتیبان‌های غیرخودکار iTunes دارد.

به گفته شرکت امنیتی Elcomsoft، آخرین نسخه از سامانه‌عامل آیفون شرکت اپل، iOS۱۰، از یک ساز و کار تائید کلمه‌عبور متفاوت استفاده می‌کند که احراز هویت امنیتی به خصوصی را حذف کرده است.

محقق امنیتی، اولگ آفانین، روز جمعه در نوشته‌ای در وبگاهش گفته است که این تضعیف امنیتی عواقب جدی به دنبال دارد. وی‌ می‌گوید این نسخه جدید از iOS به وی اجازه داده است کلمات‌عبور مختلف را ۲۵۰۰ مرتبه سریع‌تر از ساز و کارهای تائید گذشته امتحان کند.

این نرخ موجب شده است تا محققان Elcomsoft به فکر ارتقاء Phone Breaker ۶.۱۰‌ خود باشند. آفانین می‌گوید:‌ «از آنجایی که این نسخه به‌تازگی ارائه شده است هنوز پشتیانی GPU برای این حمله وجود ندارد. البته بدون استفاده از GPU نیز، نسبت به گذشته امکان امتحان کردن کلمات‌عبور ۴۰ مرتبه سریع‌تر وجود دارد. با وجود ساز و کارهای تأییدی استفاده شده در iOS۹‌ و پیش از آن، امکان ورود به پشتیبان‌های محلی iTunes سخت‌تر بود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.