اختراق النسخ الاحتياطية في iOS 10 بات أسرع من السابق
اكتشفت شركة “إلكم سوفت” ElcomSoft الروسية المطورة لحلول أمن تكنولوجا المعلومات الرقمي وجود خلل أمني كبير في آلية حماية النسخ الاحتياطي في أحدث أنظمة تشغيل الأجهزة المحمولة من شركة آبل المعروف باسم “أي أو إس” 10 iOS.
وسمح هذا الخلل الأمني للشركة بتطوير هجوم جديد قادر على تجاوز نقاط تحقق امنية معينة تخص كلمات السر للنسخ الاحتياطية التي تم أخذها محلياً عن طريق “أيتونز” iTunes ضمن الأجهزة العاملة بنظام التشغيل أي أو إس 10.
وقد عملت شركة آبل على تطوير النسخة الأحدث من نظام تشغيلها، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، إلا انها كما يبدو قد غفلت عن وجود خلل تصميمي خطير يسهل إمكانية الوصول إلى النسخ الاحتياطية المحمية بكلمة سر.
وأشارت الشركة التي تتخذ من العاصمة الروسية موسكو مقراً لها إلى وجود آلية أمان ثانوية ضعيفة ضمن نظام أي أو إس 10 الجديد، وتسمح تلك الآلية بتخطي تحقيقات أمنية معينة.
ويؤثر هذا الضعف الأمني بشكل كبير، حيث انه يسمح للمهاجم بشن هجوم من نوع “brute-force” لاختبار كلمات سر مختلفة حتى يتم التعرف على كلمة السر الصحيحة، وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام “أي أو إس” 9 iOS.
وتعتبر هذه الآلية الأمنية الثانوية المنفصلة مخصصة لنظام iOS 10، بحيث انها لا تؤثر على الإصدارات السابقة من النظام، والتي تعتبر حالياً أكثر أمناً من النظام الجديد.
وقد ظهر هذا الخلل الأمني، بحسب اعتقاد الباحث الأمني بير ثورشيم، بسبب قيام شركة آبل بتغيير خوارزمية كلمات السر المجزئة ضمن نظام أي أو إس 10 إلى خوارزمية غير آمنه وأضعف إلى حد كبير من السابقة.
وتشير شركة “إلكم سوفت” Elcomsoft بأن هذا الخلل يسمح للمخترقين بإمكانية اختبار 6 ملايين كلمة سر في الثانية على نظام أي أو إس 10، وذلك باستخدام جهاز حاسب بمعالج كور Core i5 من إنتل.
ويحتاج المهاجم للحصول على النسخ الاحتياطية التي تم إنشاؤها محلياً لإمكانية اختراقها، بحيث لا يمكن استغلال الخلل عن بعد، وتحتوي تلك النسخ على كل شئ يخص المستخدم من ملفات الوسائط إلى البيانات الشخصية.
