لطفا جهت استفاده از اپلیکیشن دستگاه خود را بچرخانید!

تحلیلگران امنیتی: بیشتر ابزارهای امنیت آی او اس قابل استفاده نیستند

تحلیلگران امنیتی: بیشتر ابزارهای امنیت آی او اس قابل استفاده نیستند

 بنابر گزارش منتشر شده از وب‌سایت Wired رمزنگاران دانشگاه جان هاپکینز اعلام کرده‌اند که در توسعه ابزارهای امنیت آی او اس، ضریب امنیتی مورد انتظار وجود ندارد و در عین حال ابزارهایی بی‌اهمیت برای مقابله با آسیب‌پذیری‌ها توسعه داده شده است.

متخصصین امنیتی به تازگی و براساس اسناد عمومی منتشر شده برای اپل و گوگل و گزارش‌های حاصل از آن، اقدام به ارزیابی امنیت آی او اس و اندروید کرده‌اند. تحقیقات نشان داده اگرچه زیربنای رمزگذاری در ایجاد امنیت آی او اس خوب به نظر می‌رسد ولی بسیاری از بخش‌های آن بلااستفاده باقی مانده است.

بر اساس این گزارش، وقتی آیفون بوت آپ می‌شود تمام اطلاعات دستگاه در حالت محافظت کامل قرار می‌گیرند و کاربر قبل از رمزگشایی اطلاعات ابتدا باید قفل دستگاه را باز کند. این کار به شکلی ویژه امنیت آی او اس را تضمین می‌کند و محققین تأکید می‌کنند که وقتی قفل دستگاه بعد از یک راه اندازی مجدد یا برای اولین بار باز می‌شود مقدار زیادی از اطلاعات به حالتی منتقل می‌شوند که اپل آن را با عنوان «protected Until First User Authentication» (به معنای: محافظت شده تا اولین احراز هویت) شناسانده است.

از آنجا که آیفون‌ها ندرتاً ری‌استارت می‌شوند، به همین دلیل اطلاعات دستگاه به جای «محافظت کامل» (Complete Protection) اغلب در حالت «محافظت شده تا اولین احراز هویت» قرار می‌گیرند. این حالت امنیت کمتری دارد و می‌تواند کلیدهای رمزگشایی را در «حافظه دسترسی سریع» ذخیره ‌کند.

به لحاظ تئوری یک هکر می‌تواند انواع مشخصی از آسیب‌پذیری‌های امنیتی را در آی او اس پیدا کرده تا به کلیدهای رمزگذاری در حافظه سریع دسترسی یابد و با سوءاستفاده از آن‌ها در نهایت اطلاعات را رمز گشایی کند.

در حقیقت اغلب بخش‌های امنیتی آیفون، پس از اولین بازگشایی قفل توسط صاحب اصلی، دیگر رمزنگاری نمی‌شوند و در این حالت هکرها شانس بیشتری برای نفوذ به اطلاعات دارند. در عین حال کاربر برای محافظت حداکثری از اطلاعات خود باید در مواقع خطر گوشی را خاموش کند.

محققین همچنین یافته‌ها و تعدادی از توصیه‌های فنی را مستقیماً با اپل به اشتراک گذاشته‌اند. سخنگوی اپل گفته که برای محافظت از دستگاه‌های اپل در برابر طیف وسیع تهدیدات احتمالی، سیستم امنیت آی او اس با چند لایه امنیتی طراحی شد‌ه‌ و همچنان در تلاش هستند تا محافظت‌های بیشتر از اطلاعات کاربران را به این سیستم عامل اضافه کنند.

او اضافه کرده که وظیفه اپل امنیت بیشتر اطلاعات کاربران در برابر هکرها، سارقان و مجرمان استکه به دنبال سرقت اطلاعات شخصی آن‌ها هستند. همچنین هدف اپل ایجاد تعادل در امنیت و راحتی با ‌iOS است.

اپل اِن آی سی،

کپی‌رایت © 2024 اپل اِن آی سی. تمامی حقوق مادی و معنوی محفوظ میباشد.

خطا در اتصال به سرور، شما در حالت آفلاین هستید!

نسخه جدید اپلیکیشن منتشر شده است!

بروزرسانی
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • جهت نصب اپلیکیشن پس از کلیک بر روی کلید زیر، در پنجره باز شده در سمت راست نوار آدرس مرورگر خود بر روی گزینه Install کلیک نمایید.

لغو و بازگشت
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • در نوار پایین مرورگر دکمه Share را لمس نمایید.

  • سپس در منو باز شده، در قسمت پایین، گزینه Add To Home Screen را انتخاب نمایید.

  • و در صفحه باز شده در قسمت بالا سمت راست، با لمس گزینه Add اپلیکیشن را نصب نمایید.

لغو و بازگشت

Notice: ob_end_flush(): Failed to send buffer of zlib output compression (0) in /home/magapplenic/public_html/wp-includes/functions.php on line 5373