جوناثان زديارنسكي وهو عالم متخصص في أمن المعلومات وكذلك جزء من المجتمع NerveGas المتخصص في تطوير هواتف ايفون كشف بأن النظام iOS الذي تعمل عليه هذه الهواتف يحوي على خدمات خلفية ونقاط هجوم قد لايعلمها معظم المستخدمون.
هذا العالم وخلال حديثه في المؤتمر HOPE/X في نيويورك كشف بأنه من الواضح وجود العديد من الأبواب الخلفية للاختراق في هذا النظام عن طريق طرح الاستفسارات التالية إلى شركة ابل:
“لماذا توجد هناك بعض الخدمات غير الموثقة التي تقوم بتجاوز تشفير النسخ الاحتياطية للمستخدم التي تعتبر كتلة كبيرة من بيانات المستخدم مأخوذة من الهاتف؟”.
“تقريباً جميع التطبيقات الأساسية في النظام مشفرة بمفتاح ليس له علاقة بكلمة المرور بينما عن طريق مفتاح مستخلص من العتاد الصلب، في iOS 7 معظم تطبيقات الطرف الثالث مشفرة ماعدا المكتبة Library وكذلك المجلدات التي تحوي على بيانات مؤقتة”.
“عندما يتم فتح الهاتف لأول مرة بعد الإقلاع يمكن الوصول إلى البيانات المشفرة إلى حين إطفاء الهاتف”.
“لماذا معظم بيانات المستخدم مازالت غير مشفرة بواسطة كلمة مرور؟”.
“لماذا لاتوجد حتى الآن آلية لمراجعة الأجهزة التي قامت بالاقتران بهاتف المستخدم؟”.
يتابع زديارنسكي بالقول:
” لا أظن أن ابل قامت بذلك عمداً إلا أن بعض الخدمات العاملة بالنظام iOS قد تم وضعها قصداً كجزء من الفيرموير وتمرير تشفير النسخ الاحتياطي عن طريق نسخ بيانات الهاتف “.
من المعلوم أنه وفي نهاية العام الماضي تم الكشف عن مشروع لوكالة الأمن القومي الأمريكي باسم DROPOUTJEEP من قبل الباحث المتخصص في الأمن جاكوب أبلباوم والذي أتاح للوكالة وصولاً كاملاً إلى محتويات هاتف ايفون.
روابط ذات صلة
أكثر من مليون هاتف اندرويد معرض لاختراق الثغرة الأمنية Heartbleed.
يمكن اختراق هاتف اندرويد بسهولة وبدون أن يعلم المستخدم بذلك.
99 % من الهجمات الخبيثة تسهدف أجهزة اندرويد .
نصائح أمنية لاستخدام الهاتف الذكي بشكل أفضل.
0 التعليقات:
إرسال تعليق