آبل تعترف بوجود خلل أمني في iOS 10

كشفت شركة Elcomsoft احدى الشركات الأمنية المتخصصه عن إمكانية وسهولة الوصول واختراق ملفات النسخ الاحتياطي المشفرة عبر آيتونز في iOS 10 أكثر من أي وقت مضى. وكما يبدو أن سبب التغيير في الحماية يرجع إلى طريقة التحقق من كلمة المرور الجديدة.

تتخطى طريقة النسخ الاحتياطي المستخدمة في iOS فحوصات أمنية معينة، والتي كانت موجودة في الإصدارات السابقة من iOS، مما يسمح لاختراق كلمات السر بشكل أسرع من ذي قبل. ومن المثير للاهتمام أن طريقة النسخ الاحتياطي الجديدة تعمل جنبا إلى جنب مع الطريقة القديمة، مما يعني أن الطريقة القديمة لا تزال تستخدم مع ملفات ما قبل iOS 10.

يعني هذا أنه يمكن الوصول إلى ملفات النسخ الاحتياطي التي لا ينبغي الوصول إليها. نسخ iOS يقوم بتخزين كل البيانات من الهاتف، بما في ذلك أرقام الهاتف، كلمة السر، والمزيد. ومع التغييرات الجديدة في iOS 10، يمكن لأداة Elcomsoft القدرة على تخمين أكثر من 6 مليون كلمة سر في الثانية، ويمكن الحصول على كلمة السر الصحيحة بنسبة 80:90%.

هذا وقد اعترفت آبل بوجود هذا الخلل في تصريح لمجلة فوربس، حيث أكدت العمل على إيجاد إصلاحات عاجلة. وأضافت الشركة أيضا أن هذه المشكلة لا تؤثر على ملفات iCloud. وحتى يتم تنفيذ الإصلاحات، أوصت آبل المستخدمين التأكد من أن أجهزة الحاسوب محمية بكلمات مرور قوية.

من غير الواضح متى تشرع آبل في تنفيذ الإصلاحات، لكن الشارع تقوم حاليا باختبار نسخة iOS 10.1، كما أطلقت نسخة iOS.0.2 للعامة. لكن، من المتوقع أن تأتي الإصلاحات عاجلا بسبب أن المشكلة أصبحت عامة.