آبل تعترف بوجود خلل أمني في iOS 10
كشفت شركة Elcomsoft احدى الشركات الأمنية المتخصصه عن إمكانية وسهولة الوصول واختراق ملفات النسخ الاحتياطي المشفرة عبر آيتونز في iOS 10 أكثر من أي وقت مضى. وكما يبدو أن سبب التغيير في الحماية يرجع إلى طريقة التحقق من كلمة المرور الجديدة.
تتخطى طريقة النسخ الاحتياطي المُستخدمة في iOS فحوصات أمنية معينة، والتي كانت موجودة في الإصدارات السابقة من iOS، مما يسمح لاختراق كلمات السر بشكلٍ أسرع من ذي قبل. ومن المثير للاهتمام أن طريقة النسخ الاحتياطي الجديدة تعمل جنبًا إلى جنب مع الطريقة القديمة، مما يعني أن الطريقة القديمة لا تزال تُستخدم مع ملفات ما قبل iOS 10.
يعني هذا أنه يمكن الوصول إلى ملفات النسخ الاحتياطي التي لا ينبغي الوصول إليها. نسخ iOS يقوم بتخزين كل البيانات من الهاتف، بما في ذلك أرقام الهاتف، كلمة السر، والمزيد. ومع التغييرات الجديدة في iOS 10، يمكن لأداة Elcomsoft القدرة على تخمين أكثر من 6 مليون كلمة سر في الثانية، ويمكن الحصول على كلمة السر الصحيحة بنسبة 80:90%.
هذا وقد اعترفت آبل بوجود هذا الخلل في تصريح لمجلة فوربس، حيث أكدت العمل على إيجاد إصلاحات عاجلة. وأضافت الشركة أيضًا أن هذه المشكلة لا تؤثر على ملفات iCloud. وحتى يتم تنفيذ الإصلاحات، أوصت آبل المستخدمين التأكد من أن أجهزة الحاسوب محمية بكلمات مرور قوية.
من غير الواضح متى تُشرع آبل في تنفيذ الإصلاحات، لكن الشارع تقوم حاليًا باختبار نسخة iOS 10.1، كما أطلقت نسخة iOS.0.2 للعامة. لكن، من المتوقع أن تأتي الإصلاحات عاجلًا بسبب أن المشكلة أصبحت عامة.