عالم الأمن والحماية

data-security-and-protection-sml-imgإكتشاف خلل أمني في نظام IOS 10

تمكن شاب روسي لم يتجاوز عمره العشرين ربيعا من كسر واختراق نظام حماية جهاز الآيفون 7 المطروح حديثا في الأسواق. هذه العملية تعرف في أوساط الهاكرز والخبراء ب”جايل بريك” (jailbreak) والتي تمكن من تثبيت تطبيقات غير متوافقة مع النظام المطور من شركة apple الأمريكية.

يذكر أن شركة Zerodium المختصة في تطوير أنظمة الحماية والذي يمكلها رجل الأعمال الفرنسي شوقي بكرا، قد أعلنت عن مكافئة مالية ب1.5 مليون دولار لمن يتمكن من اختراق نظام IOS 10. لكن الشاب المشتهر بالإسم المستعار qwertyyoruiopz لا ينوي تقديم تفاصيل أكثر عن الموضوع. على الأقل هذا ما أكده من خلال الفيديو الذي نشره على حسابه في اليوتيوب وكذلك في تويتر.

ثغرة أخرى

بعد إطلاق أجهزة الآيفون 7 في الأسواق بخمسة أيام أعلنت شركة ElcomSoft الروسية المختصة في تطوير أنظمة الحماية والأمن والسلامة المعلوماتية أنها تعرفت على خلل حماية في نظام التشغيل الجديد التابع لشركة APPLE.

ويتمثل الخلل في نظام حماية كلمات المرور حيث أكدت الشركة أنها تجاوزت هذا النظام عبر هجوم BRUTE FORCE القادر على تجربة كم كبير من كلمات المرور تصل ل 6 ملايين كلمة في الثانية الواحدة بسرعة أكبر ب2000 مرة من النسخ الفارطة لأنظمة IOS. وقالت الشركة الروسية أنها مستوى الأمن والحماية في الأنظمة السابقة أكبر بكثير من النظام الجديد.

“آبل” تعترف

اعترفت الشركة الأمريكية بوجود هذا الخلل الأمني على مستوى حماية النسخ الإحتياطي في نظامها الجديد وقد دعت المستخدمين إلى إستعمال كلمات مرور قوية لأجهزتم وعدم فتحها إلا للموثوقين في انتظار إصلاح هذا الخلل.

وأشارت الشركة الرائدة في مجال الهواتف الذكية أنها تعمل على تجاوز هذا المشكل حيث يجري إختبار نسخة تجريبية من تحديث هذا الإصدار 10.1 ios.

وتتلخص فكرة هذه الثغرة الأمنية في نظام الios 10 بأن عملية النسخ الإحتياطي تتجاوز فحوصات أمنية كانت معتمدة في نسخ الإصدارات السابقة وهو ما يسمح بعملية استطلاع كلمات المرور بشكل أقوى وأسرع بكثير مقارنة بأنظمة الios الفارطة.

Leave a Reply