یک محقق امنیتی نقص عمدهای را در سیستم امنیتی iOS7 کشف کرده است، ظاهراً این مشکل سیستم امنیتی، ناشی از تلاشی ناموفق توسط اپل برای رفع مشکل سیستم امنیتی در iOS6 بوده است. هسته اصلی این مشکل، هر چیزی که بوده است، تنها با مداخله Cupertino تشدید شده است و بهعنوان مثال، Tarjei Mandt محقق Azimuth Security، معتقد است که سیستم امنیتی iOS 7 «بسیار بدتر» از نسخه قبلی خود است.
همچنین اپل، برای نگهداشتن جریان ارائه قابلیت های جدید و جذاب باهر بهروزرسانی عمده iOS، همانند تمامی تولیدکنندگان محصولات نرمافزاری، بایستی با مشکلات سیستم امنیتی دستوپنجه نرم کند. نگهداری محیطی ایمن برای مشتریان همیشه در صدر توجهات شرکتهایی است که نرمافزار تولید میکنند اما برای شرکتی مانند اپل که به خود برای احترام به علایق کاربران با توجه به امنیت و حفظ حریم خصوصی افتخار میکند، بسیار حیاتی و جدی است.
ضعف سیستم امنیتی iOS 7
مانند همیشه، اپل مشتاق اصلاح نمودن مشکلات مربوط به iOS 6 بود اما در انجام این کار، به نظر میرسد، به طور کل در را برای ورود مشکلات باز کرده است. در کنفرانس CanSecWest در هفته گذشته، Mandt به حفره در سیستم امنیتی iOS 7 اشاره کرد که ناشی از تغییراتی است که اپل برای رفع مشکلی در رمزگذاری هسته سیستمعامل iOS 6 انجام داده بود و درحالیکه راه حل شرکت میوه با نیت خوبی اجرا شده بود، تنها شرایط را کاملاً بدتر نمود.
برای به رمز در آوردن هسته، اپل از یک مولد اعداد تصادفی استفاده کرد و در iOS 7، این قابلیت بهمنظور تقویت کردن بیشتر کار روزآمد شد. هنوز که ظاهراً این ابزار مطابق هدف خود کار نمیکند، همانگونه که Mandt نشان داد، روش های گوناگونی وجود دارد که فردی بیوجدان بهکار بگیرد تا این اطلاعات را حدس زده و در نتیجه به تمام دستگاه دسترسی پیدا کند.
این نتایج نه کاربران iOS 7 را خوشحال میکند و نه اپل را و اگر چه اپل نظری رسمی در این مورد بیان نکرده است، Mandt به CNET گفته است که گروه امنیتی اپل، در مورد کل این ماجرا با او تماس گرفتهاند.
اگر همانند یادداشت های Mandt، رها کردن این مشکل میتواند «10 سال روش های تقویت سیستم امنیتی در iOS را بهعقب بازگرداند»، درک اینکه چرا اپل قدری در مورد امنیت سیستمعامل موبایل خود نگران بوده است و اخیراً بهروزرسانی قابلتوجهی به نسخه 7.1 انجام داده است سخت نیست.
با امیدواری، اپل بیانیهای در مورد اعتراف به این مشکل در سیستم امنیتی به همراه بهروزرسانی اصلاحی سریع، منتشر خواهد نمود.
ما نیز شما را در جریان خواهیم گذاشت.