إفطار رمضاني يجمع المسؤولين والأهالي في قوز الجعافرة… وجولة ميدانية تعزز دعم مراكز النشاط    أمير منطقة جازان يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرّع سمو ولي العهد    القرعة تضع مانشستر سيتي أمام الريال... وسان جيرمان ضد تشيلسي بدور ال16 لأبطال أوروبا    ذكرى يوم التأسيس .. صور مضيئة لجذور تاريخية راسخة و أمجاد حضارة    تقنية جديدة للتحكم في سلوك الحيوان عن طريق الذكاء الاصطناعي    الصين تلغي نسبة الاحتياطي الإلزامي لمخاطر الصرف الأجنبي    رياح مثيرة للأتربة على معظم مناطق المملكة    والد الدكتور أحمد القرني في ذمة الله    جامعة الإمام عبدالرحمن بن فيصل تُطلق مبادرة "صحتك في رمضان"    ليلة رمضانية تجمع «السعودية للإعاقة السمعية» وشركاءها احتفاءً بيوم التأسيس    وزير الخارجية يتلقى اتصالات هاتفية من وزراء خارجية مصر وسلطنة عُمان وتركيا    صدور البيان الختامي لاجتماع «التعاون الإسلامي» الاستثنائي على مستوى وزراء الخارجية    جمعية أصدقاء البيئة تطلق (العقير الخضراء )نحو رقم قياسي في غينيس    "الغذاء والدواء" تُحذّر من عدد من منتجات حليب الأطفال لشركة "نوتريشيا دانون"    ديوانية أجاويد تحتفي بالموروث الشعبي في أمسية ثقافية تربوية بسراة عبيدة    السوق السعودية تترقب الإشارة الكبرى في أسبوع القرار    9 تريليونات ريال تعيد رسم خريطة الصناعة في المملكة    جمعية اقتصاديات الطاقة تُعلن تشكيل مجلس الإدارة    دعم متجدد    الاحتلال يفرض قيوداً على المصلين في «الأقصى»    فَيد... طريقٌ صنع الذاكرة    حكواتي التلفزيون..!    فجر جديد من الأمن والوحدة    نفحات رمضانية    منهجه صلى الله عليه وسلم في كيفية تلقي النص أول عهده بالوحي    في حكم من أكل أو شرب ناسياً    محافظ الطائف يتفقد ميقات قرن المنازل بالسيل الكبير ويشارك العاملين الإفطار    القوة الحيوية والصحة الاستراتيجية    عبدالعزيز شرقي: منتخبنا في كأس العالم (الله يستر).. ورينارد لا جديد    جامعة أم القرى تطلق هاكاثون المواقع التاريخية والإثرائية بالشراكة مع وزارة الحج والعمرة    الأميرة سارة بنت خالد بن مساعد تكرّم بيت الشاورما تقديرًا لدعمه جمعية إنسان ورعاية الأيتام    الأهلي يستعيد الصدارة بالفوز على الرياض    مواعيد مباريات ثمن نهائي دوري أبطال أسيا للنخبة    الفتح يتعادل مع ضمك في دوري روشن    جمعية التكافل توقع اتقافية تعاون مع جمعية مأمن بمحافظة صبيا    أمير جازان ونائبه يشاركان قادة ومنسوبي القطاعات الأمنية إفطارهم الرمضاني في الميدان    3 مستشفيات سعودية ضمن أفضل 250 عالميًا في 2026    ولي العهد يعزي ولي عهد الكويت    الأمير تركي بن محمد بن فهد يشكر القيادة على دعمها غير المحدود للقطاع غير الربحي    نائب أمير المدينة ووزير التعليم يبحثان تطوير القطاع التعليمي    هناك بدأت الحكاية هنا بدأ الوطن    جمعية السينما تطلق ورشة مهارات السرد البصري    رامز وياسر جلال يصفحان عن أحمد ماهر    مفاوضات تختبر فرص التهدئة.. جولة حاسمة بين واشنطن وطهران في جنيف    تنظيم نشاط الباعة الجائلين وتمكينهم بمواقع معتمدة.. 350 منفذ بيع لكل أمانة ب«بسطة خير السعودية»    تحركات دبلوماسية وعسكرية متزامنة.. أوكرانيا تسعى لمسار تفاوضي بدعم أمريكي – أوروبي    إفطار العطيشان    تصعيد ميداني في غزة والضفة.. هدم واعتقالات شمالاً وقصف مستمر جنوباً    في الجولة ال 24 من دوري روشن.. النصر والأهلي ضيفان على الفيحاء والرياض    التعادل يحسم مواجهة الفيحاء ونيوم في روشن    19489 طالبة وطالبة يتأهلون ل«أولمبياد نسمو»    اللواء الركن عوض بن مشوح العنزي يتفقد قوات الأفواج الأمنية بعسير وجازان ويهنئهم بشهر رمضان المبارك    المعمول والكليجا بوجبات إفطار المسجد النبوي    صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك"    تأجيل الأبوة بعد الأربعين قرار محسوب أم مجازفة بيولوجية    بحث مع وزيرة الثقافة المصرية مشاريع في الموسيقى والأوبرا والسينما.. تركي آل الشيخ يعلن مفاجآت ومبادرات نوعية لتعزيز التكامل الثقافي السعودي المصري    20 دولة تندد بتوسيع السيطرة الإسرائيلية على الضفة    مئات النازحين بعد هجوم الدعم السريع على معقل زعيم قبيلة المحاميد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق النسخ الاحتياطية في «iOS 10» بات أسرع من السابق
لوجود خلل أمني كبير في آلية حماية
الوئام نشر في الوئام يوم 24 - 09 - 2016

اكتشفت شركة "إلكم سوفت" ElcomSoft الروسية المطورة لحلول أمن تكنولوجيا المعلومات الرقمي وجود خلل أمني كبير في آلية حماية النسخ الاحتياطي في أحدث أنظمة تشغيل الأجهزة المحمولة من شركة آبل المعروف باسم "أي أو إس" 10 iOS.
وسمح هذا الخلل الأمني للشركة بتطوير هجوم جديد قادر على تجاوز نقاط تحقق أمنية معينة تخص كلمات السر للنسخ الاحتياطية التي تم أخذها محلياً عن طريق "أيتونز" iTunes ضمن الأجهزة العاملة بنظام التشغيل أي أو إس 10.
وقد عملت شركة آبل على تطوير النسخة الأحدث من نظام تشغيلها، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، إلا أنها كما يبدو قد غفلت عن وجود خلل تصميمي خطير يسهل إمكانية الوصول إلى النسخ الاحتياطية المحمية بكلمة سر.
وأشارت الشركة التي تتخذ من العاصمة الروسية موسكو مقراً لها إلى وجود آلية أمان ثانوية ضعيفة ضمن نظام أي أو إس 10 الجديد، وتسمح تلك الآلية بتخطي تحقيقات أمنية معينة.
ويؤثر هذا الضعف الأمني بشكل كبير، حيث انه يسمح للمهاجم بشن هجوم من نوع "brute-force" لاختبار كلمات سر مختلفة حتى يتم التعرف على كلمة السر الصحيحة، وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام "أي أو إس" 9 iOS.
وتعتبر هذه الآلية الأمنية الثانوية المنفصلة مخصصة لنظام iOS 10، بحيث انها لا تؤثر على الإصدارات السابقة من النظام، والتي تعتبر حالياً أكثر أمناً من النظام الجديد.
وقد ظهر هذا الخلل الأمني، بحسب اعتقاد الباحث الأمني بير ثورشيم، بسبب قيام شركة آبل بتغيير خوارزمية كلمات السر المجزئة ضمن نظام أي أو إس 10 إلى خوارزمية غير آمنه وأضعف إلى حد كبير من السابقة.
وتشير شركة "إلكم سوفت" Elcomsoft بأن هذا الخلل يسمح للمخترقين بإمكانية اختبار 6 ملايين كلمة سر في الثانية على نظام أي أو إس 10، وذلك باستخدام جهاز حاسب بمعالج كور Core i5 من إنتل.
ويحتاج المهاجم للحصول على النسخ الاحتياطية التي تم إنشاؤها محلياً لإمكانية اختراقها، بحيث لا يمكن استغلال الخلل عن بعد، وتحتوي تلك النسخ على كل شئ يخص المستخدم من ملفات الوسائط إلى البيانات الشخصية.

انقر هنا لقراءة الخبر من مصدره.