"مركز استهداف تمويل الإرهاب".. جهودٌ فعّالة ورائدة في مكافحة جريمة الإرهاب وتمويله    جيسوس: اللعب الجماعي مفتاح التأهل للنهائي    مكتبة الملك عبدالعزيز تعقد ندوة "مؤلف وقارئ بين ثنايا الكتب"    انطلاق ملتقى عين على المستقبل في نسخته الثانية بالرياض    أمير المدينة المنورة يدشّن المرافق الحديثة للمتحف الدولي للسيرة النبوية    وزير الخارجية يجري مباحثات مع نظيره العُماني    الشورى يطالب توحيد الجهود وتطوير تصنيف موحد للإعاقة    ورشة عمل حول منصة Linkedin بجامعة خالد    أمير نجران: التبرع السخي يجسد حرص واهتمام سمو ولي العهد على كل ما يعزز العمل الخيري    وزير الإعلام: 85% من مبادرات رؤية 2030 تحققت.. و2024 عام الأرقام القياسية    تدشين 9 مسارات جديدة ضمن شبكة "حافلات المدينة"    جمعية الخدمات الصحية في بريدة تفوز بجائزة ضمان    القبض على مواطن بتبوك لترويجه مادة الحشيش المخدر    أمير جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    تقديرًا لإمكانياته القيادية ودوره في خدمة القطاع الصحي بالمملكة: "مانع المانع" الرئيس التنفيذي لمستشفيات المانع يحصد جائزة "الشاب القائد للعام" من مجلس الضمان الصحي    محافظ تيماء يرأس الجلسه الأولى من الدورة السادسة للمجلس المحلي    استثمر في حائل.. أرض الفرص الواعدة    أمير تبوك يستقبل رئيس وأعضاء جمعية خدمة ضيوف الرحمن بالمنطقة    بلدية مركز شري تُفعّل مبادرة "امش 30" لتعزيز ثقافة المشي    الراشد : حققنا أهدافنا ..وهذا سر دعم زوجتي لجائزة السيدات    جيسوس: إصابة كانسيلو الجانب السلبي الوحيد    جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي    أمير الشرقية يرعى تخريج الدفعة ال 46 من جامعة الملك فيصل    هل تنقذ الصحافة الاقتصاد في عصر الذكاء الاصطناعي؟    استشهاد 18 فلسطينيًا    "البحر الأحمر الدولية" تكشف عن مستعمرة مرجانية عمرها 800 عام    محادثات القاهرة تتعثر.. ولا ضوء في نهاية النفق.. الاحتلال يصعد في غزة ويطارد حماس عبر «مناطق عازلة»    دمشق ل"قسد": وحدة سوريا خط أحمر    مدير الجوازات يستعرض خطة أعمال موسم الحج    صقر في القفص الذهبي    أبناء زين العابدين يكرمون كشافة شباب مكة    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    أمير القصيم: الخريجون ثروة الوطن الحقيقية لتحقيق التنمية    بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض    اكسر حواجز الواقع و اصفع الفشل بالإصرار    تنفذها الإدارة العامة للتوجيه والإرشاد بوزارة الداخلية.. أمير الرياض: الحملة الوطنية.. "الولاء والانتماء" تعزز الأمن وتحصن الشباب    معرض"ذاكرة الطين" للتشكيلية فاطمة النمر    هنأت رؤساء توغو وسيراليون وجنوب أفريقيا.. القيادة تعزي الرئيس الإيراني في ضحايا الانفجار    كيف تحل مشاكلك الزوجيه ؟    أكدت أنه يتفق والمصلحة المطلوبة شرعًا.." كبار العلماء": لا يجوز الذهاب للحج دون أخذ تصريح    "الانضباط" تجدد رفض احتجاج الوحدة ضد النصر    للمرة ال 20 في تاريخه.. ليفربول يتوج بالدوري الإنجليزي بجدارة    وفاة عميد أسرة آل أبوهليل    تشكيليات يرسمن أصالة الأحساء    ليلة استثنائية    أخضر الشابات يترقب قرعة تصفيات كأس آسيا تحت 20 عاماً    Adobe تطلق نموذج Al للصور    مقتل شخصين في ضربات أميركية على صنعاء    ملتقى «توطين وظيفة مرشد حافلة» لخدمة ضيوف الرحمن    «جمعية تجهيز» تُخصص رقماً مجانياً للتواصل    «هيئة الشورى» تعقد اجتماعها الثامن    حل 40 ألف قضية أسرية قبل وصولها للمحاكم    محمد بن ناصر: رياضة المشي لها دورها في الوقاية من الأمراض وتعزيز الصحة    طلاء سحري يقتل البكتيريا والفيروسات    ارتفاع حرارة الأطفال بلا سبب    الأسواق تترقب أسبوعا يرسم ملامح الاقتصاد العالمي    ولي العهد يوجه بإطلاق اسم الدكتور مطلب النفيسة على أحد شوارع الرياض    حسين الشيخ نائبا للرئيس الفلسطيني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق النسخ الاحتياطية في «iOS 10» بات أسرع من السابق
لوجود خلل أمني كبير في آلية حماية
نشر في الوئام يوم 24 - 09 - 2016

اكتشفت شركة "إلكم سوفت" ElcomSoft الروسية المطورة لحلول أمن تكنولوجيا المعلومات الرقمي وجود خلل أمني كبير في آلية حماية النسخ الاحتياطي في أحدث أنظمة تشغيل الأجهزة المحمولة من شركة آبل المعروف باسم "أي أو إس" 10 iOS.
وسمح هذا الخلل الأمني للشركة بتطوير هجوم جديد قادر على تجاوز نقاط تحقق أمنية معينة تخص كلمات السر للنسخ الاحتياطية التي تم أخذها محلياً عن طريق "أيتونز" iTunes ضمن الأجهزة العاملة بنظام التشغيل أي أو إس 10.
وقد عملت شركة آبل على تطوير النسخة الأحدث من نظام تشغيلها، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، إلا أنها كما يبدو قد غفلت عن وجود خلل تصميمي خطير يسهل إمكانية الوصول إلى النسخ الاحتياطية المحمية بكلمة سر.
وأشارت الشركة التي تتخذ من العاصمة الروسية موسكو مقراً لها إلى وجود آلية أمان ثانوية ضعيفة ضمن نظام أي أو إس 10 الجديد، وتسمح تلك الآلية بتخطي تحقيقات أمنية معينة.
ويؤثر هذا الضعف الأمني بشكل كبير، حيث انه يسمح للمهاجم بشن هجوم من نوع "brute-force" لاختبار كلمات سر مختلفة حتى يتم التعرف على كلمة السر الصحيحة، وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام "أي أو إس" 9 iOS.
وتعتبر هذه الآلية الأمنية الثانوية المنفصلة مخصصة لنظام iOS 10، بحيث انها لا تؤثر على الإصدارات السابقة من النظام، والتي تعتبر حالياً أكثر أمناً من النظام الجديد.
وقد ظهر هذا الخلل الأمني، بحسب اعتقاد الباحث الأمني بير ثورشيم، بسبب قيام شركة آبل بتغيير خوارزمية كلمات السر المجزئة ضمن نظام أي أو إس 10 إلى خوارزمية غير آمنه وأضعف إلى حد كبير من السابقة.
وتشير شركة "إلكم سوفت" Elcomsoft بأن هذا الخلل يسمح للمخترقين بإمكانية اختبار 6 ملايين كلمة سر في الثانية على نظام أي أو إس 10، وذلك باستخدام جهاز حاسب بمعالج كور Core i5 من إنتل.
ويحتاج المهاجم للحصول على النسخ الاحتياطية التي تم إنشاؤها محلياً لإمكانية اختراقها، بحيث لا يمكن استغلال الخلل عن بعد، وتحتوي تلك النسخ على كل شئ يخص المستخدم من ملفات الوسائط إلى البيانات الشخصية.


انقر هنا لقراءة الخبر من مصدره.