دسته بندی ها
بزن بریم
دسته بندی ها

آموزش زبان انگلیسی با اخبار اپل – ios 10 نا امن است!!!

آموزش زبان انگلیسی با اخبار اپل شماره 111. متن انگلیسی با ترجمه فارسی خبری در مورد مشکلات امنیتی IOS10. متن انگلیسی خبر به همراه ترجمه فارسی را می توانید در ادامه مطالعه کنید.

iOS 10 iTunes backups less secure than iOS 9 and much easier to crack, security experts report

آموزش زبان انگلیسی با اخبار اپل - ios 10 نا امن است!!!

Traditionally, iOS grows more secure with every subsequent release. But this doesn’t appear to be the case with iOS 10 – rather, it’s the contrary. Russian cybersecurity firm Elcomsoft reports that Apple has implemented a new password verification mechanism for iOS 10 backups, which makes brute-force password attacks (guessing passwords by characters, or running through a dictionary with a huge number of potential phrases to get to the one that sticks) some 2500 times faster. Apparently, the new mechanism skips certain security checks, which were in place in iOS 9.

Another security researcher, Per Thorsheim, explained that Apple has downgraded the hashing algorithm for iOS 10 from SHA1 with 10K iterations to plain SHA256 with a single iteration, which potentially allows for brute-forcing the password via a common desktop computer processor.

Using an Intel Core i5 CPU, Elcomsoft managed to achieve a 6 million passwords per second cracking operation. With the weaker security in place, brute force attacks are up to 40 times faster than GPU-assisted attacks on iOS 9 backups.

به گزارش امنیت کاران حرفه ای فایل‌های پشتیبانی iOS 10 نسبت به iOS 9 از امنیت پایین‌تری برخوردار است

اصولا هرچه نسخه جدیدتری از iOS عرضه می‌شود امنیت آن نیز بالاتر می‌رود اما به نظر می‌رسد که در مورد iOS 10 شرایط کمی فرق می‌کند.

طبق گزارش شرکت امنیت سایبری روسی به نام الکامسافت، کمپانی اپل در فایل‌های پشتیبانی آی او اس 10 مکانیزم تایید رمز عبور جدیدی را به کار برده که از نظر امنیتی ضعیف است و هکرها می‌توانند با استفاده از حملات جستجوی فراگیر در حدود ۲۵۰۰ برابر سریع‌تر اقدام به کشف رمز کرده و به اطلاعات فایل‌ها دست پیدا کنند. به نظر می‌رسد مکانیزم جدید فاقد چند عدد از چک‌های امنیتی استفاده شده در iOS 9 است.

یک محقق امنیت دیگر به نام پر تورشیم توضیح داده است که اپل الگوریتم هشینگ را در iOS 10 دانگرید کرده و از SHA1 که دارای ده هزار تکرار بود را به SHA256 با تنها یک بار تکرار رسانده است.اگر می‌خواهید بدانید این اقدام چه عواقبی را در پی دارد باید بگوییم که هکرها می‌توانند با استفاده از یک کامپیوتر دسکتاپ معمولی اقدام به حملات جستجوی فراگیر کرده و رمز فایل‌های پشتیبانی iOS 10 را به دست آورند.

الکامسافت گفته است که توانسته با استفاده از یک کامپیوتر دسکتاپ مجهز به پردازنده اینتل Core i5 به آزمایش شش میلیون رمز در هر ثانیه برسد. با وجود این ضعفی که در امنیت iOS 10 مشاهده شده است حملات جستجوی فراگیر چیزی در حدود ۴۰ برابر سریع‌تر از حملاتی هستند که برای یافتن رمز فایل‌های پشتیبانی iOS 9 استفاده می‌شدند.

منبع: phonearena

تیم زبان رمزی وب‌سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *