«منارة العلا» و«محمية الغراميل» أولى المواقع للسماء المظلمة في المملكة    وزارة الداخلية تواصل تنفيذ «مبادرة طريق مكة» عبر (17) منفذًا في (10) دول    159 ألف راكب في تبوك.. النقل العام يعيد تشكيل حركة المدينة    رينارد يعلن رحيله عن تدريب الأخضر    أرتيتا: آرسنال لن يلعب من أجل التعادل مع مانشستر سيتي    «سابك» تحصد جوائز إديسون للعام السادس على التوالي    "الأرصاد": التوقعات تشير إلى هطول أمطار على منطقة الرياض    أسعار النفط تتراجع بنسبة 10% بعد إعلان ترمب فتح مضيق هرمز    صُنّاع الإيجابية يحتفلون بحفل معايدة مميز ضمن فعاليات معرض بيلدكس بمكة المكرمة    آل الشيخ: نعيم القلب في القرب من الله    الدوسري: الإيمان بالقضاء والقدر أصل الطمأنينة    إحباط تهريب 29 كيلوغرامًا من الكوكايين في ميناء جدة الإسلامي    الذهب يستقر ويتجه لتحقيق مكاسب للأسبوع الرابع على التوالي    ليلة بهيجة في حفل زواج المهنا وآل لبده    فتح باب التسجيل في برنامج الشباب الصيفي    بعد صفقة الهلال المليارية.. خبير استثماري يتوقع قيمة النصر المالية    سفير خادم الحرمين الشريفين لدى المملكة المتحدة يلتقي الطلبة المبتعثين في بريطانيا    روسيا تقصف شمال أوكرانيا    غرفة تبوك تستضيف برنامج عطاء    عبدالعزيز بن سعد يشهد حفل اعتماد حائل "مدينة صحية" من منظمة الصحة العالمية    الشقق المخدومة ترفع الشواغر ومكة تتصدر    إيقاف طاقم تحكيم مباراة بالدوري المصري    وقف إطلاق النار في لبنان يدخل حيز التنفيذ    جهاز ذكي لرصد ضغط الدم    قبل موقعة الوصل.. إدارة النصر تنهي ملف مارسيلو بروزوفيتش    الاتحاد الآسيوي يرفض 3 طلبات لمدرج الأهلي في ليلة "ربع النهائي"    نجاح عملية عاجلة لفصل توأم ملتصق سعودي بعد عملية جراحية دقيقة استغرقت 6 ساعات ونصفًا    هدنة تنتظر التمديد تحرك باكستاني وأمريكا تصعد لهجتها    الشؤون الإسلامية في جازان تنفّذ أكثر من 300 ألف منجز خلال الربع الأول من عام 2026م    ترقب للتحركات الأمريكية بيروت بين هدنة معلقة ومفاوضات مؤجلة    تشاور أوروبي لإعادة هيكلة الناتو    نائب أمير نجران يستعرض تقرير أعمال القطاع الصحي غير الربحي بالمنطقة    جامعة الإمام عبدالرحمن بن فيصل تحتفي بإنجازات "راية البحثي" وتدشن نسخته الثانية    فرع غرفة الشرقية بالجبيل ينظم لقاءاً إستشارياً لرائدات الأعمال    سمو أمير المنطقة الشرقية يرعى تكريم 121 طالبًا وطالبة بجائزة "منافس" لعام 2025    رئيس وزراء باكستان يزور المسجد النبوي    نائب أمير منطقة مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة    نادي كفاءات يشارك في ملتقى اندية القراءة الثاني        رئيس وزراء باكستان يُغادر جدة    بحث تعزيز التعامل مع الحالات الحرجة للأطفال    النصر يعبر الاتفاق ويقترب من لقب «روشن»    تذكرة بمليون جنيه.. حفل «الهضبة» يشعل مواقع التواصل    مهرجان «مالمو 16» يكرم عبد الله المحيسن    مروج تصاريح دخول المشاعر في قبضة الأمن    طفل بريطاني يطلق النار على رأس صديقه    «تعليم الشرقية» تنظم لقاء التجارب المتميزة    جامبا أوساكا الياباني يتأهل إلى نهائي دوري أبطال آسيا 2    انفراجة مرتقبة في الأيام المقبلة.. واشنطن ترجح اتفاقاً قريباً مع طهران    تأكيد على أهمية مواصلة الجهود الدبلوماسية لإعادة الاستقرار.. ولي العهد ورئيس الوزراء الباكستاني يبحثان المستجدات الإقليمية والدولية    رئيس وزراء جمهورية باكستان الإسلامية يصل إلى جدة    1.8 % معدل التضخم    اطلع على تقريره السنوي .. أمير نجران يؤكد أهمية دور التدريب التقني بالمنطقة    أمير نجران يقدّم تعازيه في وفاة آل جيدة    المملكة تعزي تركيا في ضحايا حادث المدرسة بكهرمان مرعش    أمير الشرقية يستقبل رئيس وأعضاء جمعية رائد    «إدمان الشوكولاتة» يثير الجدل في بريطانيا    نبتة برية تحارب البكتيريا المقاومة للعلاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق النسخ الاحتياطية في «iOS 10» بات أسرع من السابق
لوجود خلل أمني كبير في آلية حماية
الوئام نشر في الوئام يوم 24 - 09 - 2016

اكتشفت شركة "إلكم سوفت" ElcomSoft الروسية المطورة لحلول أمن تكنولوجيا المعلومات الرقمي وجود خلل أمني كبير في آلية حماية النسخ الاحتياطي في أحدث أنظمة تشغيل الأجهزة المحمولة من شركة آبل المعروف باسم "أي أو إس" 10 iOS.
وسمح هذا الخلل الأمني للشركة بتطوير هجوم جديد قادر على تجاوز نقاط تحقق أمنية معينة تخص كلمات السر للنسخ الاحتياطية التي تم أخذها محلياً عن طريق "أيتونز" iTunes ضمن الأجهزة العاملة بنظام التشغيل أي أو إس 10.
وقد عملت شركة آبل على تطوير النسخة الأحدث من نظام تشغيلها، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، إلا أنها كما يبدو قد غفلت عن وجود خلل تصميمي خطير يسهل إمكانية الوصول إلى النسخ الاحتياطية المحمية بكلمة سر.
وأشارت الشركة التي تتخذ من العاصمة الروسية موسكو مقراً لها إلى وجود آلية أمان ثانوية ضعيفة ضمن نظام أي أو إس 10 الجديد، وتسمح تلك الآلية بتخطي تحقيقات أمنية معينة.
ويؤثر هذا الضعف الأمني بشكل كبير، حيث انه يسمح للمهاجم بشن هجوم من نوع "brute-force" لاختبار كلمات سر مختلفة حتى يتم التعرف على كلمة السر الصحيحة، وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام "أي أو إس" 9 iOS.
وتعتبر هذه الآلية الأمنية الثانوية المنفصلة مخصصة لنظام iOS 10، بحيث انها لا تؤثر على الإصدارات السابقة من النظام، والتي تعتبر حالياً أكثر أمناً من النظام الجديد.
وقد ظهر هذا الخلل الأمني، بحسب اعتقاد الباحث الأمني بير ثورشيم، بسبب قيام شركة آبل بتغيير خوارزمية كلمات السر المجزئة ضمن نظام أي أو إس 10 إلى خوارزمية غير آمنه وأضعف إلى حد كبير من السابقة.
وتشير شركة "إلكم سوفت" Elcomsoft بأن هذا الخلل يسمح للمخترقين بإمكانية اختبار 6 ملايين كلمة سر في الثانية على نظام أي أو إس 10، وذلك باستخدام جهاز حاسب بمعالج كور Core i5 من إنتل.
ويحتاج المهاجم للحصول على النسخ الاحتياطية التي تم إنشاؤها محلياً لإمكانية اختراقها، بحيث لا يمكن استغلال الخلل عن بعد، وتحتوي تلك النسخ على كل شئ يخص المستخدم من ملفات الوسائط إلى البيانات الشخصية.

انقر هنا لقراءة الخبر من مصدره.