الرئيسية / الاخبار / كسر كلمات مرور النسخ الاحتياطي اي تيونز “أسهل بكثير” في iOS 10، وابل تعمل على إصلاح المشكلة

كسر كلمات مرور النسخ الاحتياطي اي تيونز “أسهل بكثير” في iOS 10، وابل تعمل على إصلاح المشكلة

iOS 10 تستخدم آلية تحقق جديدة من كلمات المرور من أجل النسخ الاحتياطي اي تيونز التي تجعلها أسهل للإختراق، وفقا لاختبار قامت به Elcomsoft، وهي شركة متخصصة في البرمجيات المصممة للوصول إلى بيانات ايفون.

النسخ الاحتياطي اي تيونز المشفر التي تم إنشاؤه على جهاز ماكنتوش أو كمبيوتر محمي بواسطة كلمة مرور يمكن اختراقه بإستخدام هجمات القوة العمياء Brute Forced بواسطة برمجيات كسر كلمات المرور. طريقة النسخ الاحتياطي في iOS 10 “تستثني فحوصات أمنية معينة”، مما مكن Elcomsoft تجربة كلمات مرور احتياطية “ما يقرب من 2500 مرة أسرع” بالمقارنة مع iOS 9 و أنظمة التشغيل السابقة.

ios10

الحصول على كلمة السر لنسخ اي تيونز توفر الوصول إلى كافة البيانات الموجودة على الهاتف، بما في ذلك تلك المخزنة في سلسلة المفاتيح Keychain، التي تحتفط بجميع كلمات السر للمستخدم وغيرها من المعلومات الحساسة.

في هذا الوقت، لدينا تطبيق مبكر يضم استعادة وحدة المعالجة المركزية فقط. الفحص الأمني الجديد حوالي 2500 مرات أضعف بالمقارنة مع النظام القديم الذي تم استخدامه في النسخ الاحتياطي iOS 9. في هذا الوقت، حصلنا على هذه السرعات:

iOS 9 (وحدة المعالجة المركزية): 2400 كلمات مرور في الثانية (إنتل كور i5)
iOS 9 (وحدة المعالجة المركزية): 150،000 كلمات مرور في الثانية (NVIDIA GTX 1080)
iOS 10 (وحدة المعالجة المركزية): 6،000،000 كلمات مرور في الثانية (إنتل كور i5)

بعبارات محددة، يقول محلل أمني أن ابل انتقلت من استخدام تجزئة خوارزمية PBKDF2 مع 10،000 تكرار إلى استخدام خوارزمية SHA256 مع تكرار واحد، مما يسمح بزيادة كبيرة في سرعة هجمات القوة العمياء لإكتشاف كلمة مرور.

ios10passwordcrackingelcomsoft

في تصريح خاص لمجلة فوربس، أكدت ابل أنها تدرك هذه المسألة وتعمل على إصلاحها.

“نحن على علم بوجود مشكلة تؤثر على قوة التشفير لتخزين النسخ الاحتياطية من الأجهزة على iOS 10 عند إجراء النسخ الاحتياطي لاي تيونز على ماك أو جهاز الكمبيوتر. ونحن نعالج هذه المسألة في التحديث الأمني القادم. هذا لا يؤثر على النسخ الاحتياطي على iCloud”، قال متحدث باسم الشركة. “نحن ننصح المستخدمين التأكد أن ماك أو جهاز كمبيوتر محمي باستخدام كلمات مرور قوية ولا يمكن الوصول إليها إلا من قبل المستخدمين المصرح لهم. طبقة أمن إضافية متوفرة من خلال تشفير القرص كله مع FileVault أيضا”.

كما تشير ابل، تقتصر هذه الثغرة الأمنية لعمليات النسخ الاحتياطي التي تم إنشاؤها على جهاز ماكنتوش أو كمبيوتر شخصي، ولا تؤثر على أمن النسخ الاحتياطي على iCloud. على الأرجح، بالنسبة لمعظم المستخدمين  لا داعي للقلق حول هذه المشكلة لأنها تتطلب الوصول إلى ماك أو جهاز الكمبيوتر الذي تم استخدامه لإنشاء  النسخ الاحتياطي.

ابل لديها تحديثات iOS 10 وماك سييرا في الطريق، ومن الممكن أنة سيتم تضمين الإصلاح في الإصدارات الجديدة من البرنامج. تم إصدار بيتا iOS 10.1 و ماك سييرا 10.12.1 للمطورين واختبار بيتا العامة في وقت سابق من الاسبوع الماضي.