شرکت روسی Elcomsoft که در حوزه امنیت سایبری فعالیت دارد، اعلام کرد iOS 10 فاقد بعضی از المان های امنیتی است که پیش از این در iOS 9 و حتی نسخه های قبلی سیستم عامل iOS دیده بودیم.

به گزارش آی تی «ایران» اپل در حالی روی قابلیت های جدید iOS 10مانور می دهد که به نظر می رسد فراموش کرده به سطح امنیتی نسخه جدید سیستم عاملش هم نگاهی بیندازد. براساس گزارش شرکت امنیتی Elcomsoft نبود کنترل های امنیتی روی iOS 10 این سیستم عامل را به لقمه ای چرب برای نفوذگران تبدیل خواهد کرد تا حملات Brute-Force Password را روی آن اجرا کنند. در این نوع حمله، هکرها آنقدر ترکیب های مختلف از گذرواژه ها را امتحان می کنند تا دست آخر به گوشی قربانی نفوذ کنند. Elcomsoft در وبلاگش اعلام کرده مکانیسم جدید در تایید گذرواژه برای بک آپ های iOS 10 به نوعی است که هکرها می توانند 2500 بار سریع تر از iOS 9 ترکیب های مختلف رمزعبور را روی آن امتحان کنند.

البته این شرکت روسی تاکید کرده که این مشکل تنها در صورتی که هکر بتواند از راه دور یا اینکه با دسترسی فیزیکی به گوشی، رایانه شخصی یا اپل آی دی قربانی دسترسی داشته باشد قابل اجرا است. یکی دیگر از نقاط ضعف iOS 10، استفاده از الگوریتم ضعیف تر در رمزگذاری اطلاعات است. Per Thorsheim مدیرعامل شرکت امنیتی God Praksis معتقد است فاصله گرفتن اپل از استاندارد رمزگذاری SHA1 و حرکت به سمت استفاده از استاندارد ساده SHA256 سیاستی اشتباه بوده است. این تغییر سیاست به نفوذگران این امکان را می دهد تا با استفاده از پردازنده های معمولی در کامپیوتر های شخصی هم شانس خود را برای دسترسی به گذرواژه ها امتحان کنند. با توجه به استفاده از این استاندارد امنیتی ضعیف، احتمال موفقیت هکرها در اجرای حملات کشف گذرواژه بک آپ ها 40 برابر بیشتر از اجرای همین فرآیند روی بک آپ های iOS 9 است.