السليم: وجهة وسط جدة .. نموذج رائد لوجهة سياحية واقتصادية مستدامة    الكنيست يصادق على قانون إعدام الأسرى وسريانه بأثر رجعي    العراقيون ينتخبون برلماناً جديداً    الأخضر الصغير يخسر أمام مالي    الأخضر يواصل استعداداته ل"ودية" ساحل العاج    أعتبر نفسي سعودياً.. ومونديال 2034 سيكون الأجمل في التاريخ    1.8 مليون تمنع الليث من التسجيل    النصر يرفض أشعة كومان    دارة الملك عبدالعزيز تطلق ملتقى «تاريخ الحج والحرمين الشريفين»    الفيلم السعودي.. قوتنا الناعمة الجديدة    ارتفاع أسعار النفط وخام برنت يتخطى 65 دولاراً للبرميل    نائب أمير الرياض يؤدي صلاة الميت على إبراهيم البنيان    أوكرانيا تنسحب من عدة قرى جنوبي البلاد    ملفات قيصر من جديد: سوريا تبحث عن التعافي بينما تعود ذاكرة الجرائم    اتفاق حماس وإسرائيل بين الشك والتقسيم    ضبط شخص في الرياض لقيادته مركبته في المسارات المخصصة للنقل العام    "الشؤون الإسلامية" تعلن أوقات إقامة صلاة الاستسقاء بمدن المملكة يوم الخميس المقبل    «سلمان للإغاثة» يوزع (1.293) سلة غذائية بمنطقة في بوركينا فاسو    البيئة تحتفي بيوم الغذاء العضوي بإنتاج يتجاوز 98 ألف طن    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الطائرة المجنحة.. أحدث وسائل المراقبة الأمنية للحجاج    وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية    فيصل بن مشعل يرعى مذكرة تطوير مسارات المشي والهايكنج بين إمارة القصيم وجمعية درب    القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين    الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    مجموعة شركات SAMI تحصد ثلاث جوائز للتميز في توطين الصناعات العسكرية    ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة    قصيدة اليقين    الفقد والادعاء.. حين يساء فهم معنى القوة    تعليم الطائف يعقد الاجتماع الأول للجنة الشراكات والاتفاقات    «التواصل الحضاري» ينظّم ملتقى التسامح    النصر يتصدر بالمحلي    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    ترأسا اجتماع «مجلس التنسيق» وشهدا توقيع أربع اتفاقيات.. وزير الخارجية ونظيره الكويتي يستعرضان العلاقات التاريخية    لجان الكرة وقرارات غائبة أو متأخرة    أمريكي يبحر 95 كيلومتراً داخل يقطينة    موجز    الديوان الملكي: وفاة وفاء بنت بندر    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    اللباقة السلوكية    تعاون سعودي- إماراتي لمكافحة جرائم الفساد    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    إسرائيل تواصل غاراتها على جنوب لبنان    علامات تكشف مقاطع الفيديو المولدة بال AI    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    خديعة القيمة المعنوية    أزمة الأطباء الإداريين    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    رجال أمن الحرمين قصص نجاح تروى للتاريخ    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق النسخ الاحتياطية في «iOS 10» بات أسرع من السابق
لوجود خلل أمني كبير في آلية حماية
الوئام نشر في الوئام يوم 24 - 09 - 2016

اكتشفت شركة "إلكم سوفت" ElcomSoft الروسية المطورة لحلول أمن تكنولوجيا المعلومات الرقمي وجود خلل أمني كبير في آلية حماية النسخ الاحتياطي في أحدث أنظمة تشغيل الأجهزة المحمولة من شركة آبل المعروف باسم "أي أو إس" 10 iOS.
وسمح هذا الخلل الأمني للشركة بتطوير هجوم جديد قادر على تجاوز نقاط تحقق أمنية معينة تخص كلمات السر للنسخ الاحتياطية التي تم أخذها محلياً عن طريق "أيتونز" iTunes ضمن الأجهزة العاملة بنظام التشغيل أي أو إس 10.
وقد عملت شركة آبل على تطوير النسخة الأحدث من نظام تشغيلها، وأعادت تصميم العديد من التطبيقات الأساسية والتطبيقات المصغرة، إلا أنها كما يبدو قد غفلت عن وجود خلل تصميمي خطير يسهل إمكانية الوصول إلى النسخ الاحتياطية المحمية بكلمة سر.
وأشارت الشركة التي تتخذ من العاصمة الروسية موسكو مقراً لها إلى وجود آلية أمان ثانوية ضعيفة ضمن نظام أي أو إس 10 الجديد، وتسمح تلك الآلية بتخطي تحقيقات أمنية معينة.
ويؤثر هذا الضعف الأمني بشكل كبير، حيث انه يسمح للمهاجم بشن هجوم من نوع "brute-force" لاختبار كلمات سر مختلفة حتى يتم التعرف على كلمة السر الصحيحة، وبسرعة تصل إلى 2500 ضعف السرعة الممكنة في النسخة السابقة للنظام "أي أو إس" 9 iOS.
وتعتبر هذه الآلية الأمنية الثانوية المنفصلة مخصصة لنظام iOS 10، بحيث انها لا تؤثر على الإصدارات السابقة من النظام، والتي تعتبر حالياً أكثر أمناً من النظام الجديد.
وقد ظهر هذا الخلل الأمني، بحسب اعتقاد الباحث الأمني بير ثورشيم، بسبب قيام شركة آبل بتغيير خوارزمية كلمات السر المجزئة ضمن نظام أي أو إس 10 إلى خوارزمية غير آمنه وأضعف إلى حد كبير من السابقة.
وتشير شركة "إلكم سوفت" Elcomsoft بأن هذا الخلل يسمح للمخترقين بإمكانية اختبار 6 ملايين كلمة سر في الثانية على نظام أي أو إس 10، وذلك باستخدام جهاز حاسب بمعالج كور Core i5 من إنتل.
ويحتاج المهاجم للحصول على النسخ الاحتياطية التي تم إنشاؤها محلياً لإمكانية اختراقها، بحيث لا يمكن استغلال الخلل عن بعد، وتحتوي تلك النسخ على كل شئ يخص المستخدم من ملفات الوسائط إلى البيانات الشخصية.

انقر هنا لقراءة الخبر من مصدره.