ضعف سیستم امنیتی iOS 7 نسبت به iOS 6

یک محقق امنیتی نقص عمده‌ای را در سیستم امنیتی iOS7 کشف کرده است، ظاهراً این مشکل سیستم امنیتی، ناشی از تلاشی ناموفق توسط اپل برای رفع مشکل سیستم امنیتی در iOS6 بوده است. هسته اصلی این مشکل، هر چیزی که بوده است، تنها با مداخله Cupertino تشدید شده است و به‌عنوان مثال، Tarjei Mandt محقق Azimuth Security، معتقد است که سیستم امنیتی iOS 7 «بسیار بدتر» از نسخه قبلی خود است.

همچنین اپل، برای نگه‌داشتن جریان ارائه قابلیت های جدید و جذاب باهر به‎روزرسانی عمده iOS، همانند تمامی تولیدکنندگان محصولات نرم‎افزاری، بایستی با مشکلات سیستم امنیتی دست‌وپنجه نرم کند. نگه‌داری محیطی ایمن برای مشتریان همیشه در صدر توجهات شرکت‌هایی است که نرم‎افزار تولید می‌کنند اما برای شرکتی مانند اپل که به خود برای احترام به علایق کاربران با توجه به امنیت و حفظ حریم خصوصی افتخار می‌کند، بسیار حیاتی و جدی است.

سیستم امنیتی

ضعف سیستم امنیتی iOS 7

مانند همیشه، اپل مشتاق اصلاح نمودن مشکلات مربوط به iOS 6 بود اما در انجام این کار، به نظر می‌رسد، به طور کل در را برای ورود مشکلات باز کرده است. در کنفرانس CanSecWest در هفته گذشته، Mandt به حفره در سیستم امنیتی iOS 7 اشاره کرد که ناشی از تغییراتی است که اپل برای رفع مشکلی در رمزگذاری هسته سیستم‎عامل iOS 6 انجام داده بود و درحالی‌که راه حل شرکت میوه با نیت خوبی اجرا شده بود، تنها شرایط را کاملاً بدتر نمود.

برای به رمز در آوردن هسته، اپل از یک مولد اعداد تصادفی استفاده کرد و در iOS 7، این قابلیت به‌منظور تقویت کردن بیشتر کار روزآمد شد. هنوز که ظاهراً این ابزار مطابق هدف خود کار نمی‌کند، همان‌گونه که Mandt نشان داد، روش های گوناگونی وجود دارد که فردی بی‌وجدان به‌کار بگیرد تا این اطلاعات را حدس زده و در نتیجه به تمام دستگاه دسترسی پیدا کند.

سیستم امنیتی

این نتایج نه کاربران iOS 7 را خوشحال می‌کند و نه اپل را و اگر چه اپل نظری رسمی در این مورد بیان نکرده است، Mandt به CNET گفته است که گروه امنیتی اپل، در مورد کل این ماجرا با او تماس گرفته‌اند.

اگر همانند یادداشت های Mandt، رها کردن این مشکل می‌تواند «10 سال روش های تقویت سیستم امنیتی در iOS را به‌عقب بازگرداند»، درک اینکه چرا اپل قدری در مورد امنیت سیستم‌عامل موبایل خود نگران بوده است و اخیراً به‎روزرسانی قابل‌توجهی به نسخه 7.1 انجام داده است سخت نیست.

با امیدواری، اپل بیانیه‌ای در مورد اعتراف به این مشکل در سیستم امنیتی به همراه به‎روزرسانی اصلاحی سریع، منتشر خواهد نمود.

ما نیز شما را در جریان خواهیم گذاشت.

redmondpie