أقرت آبل بوجود خلل أمني في آلية حماية النسخ الاحتياطي في نظام آي أو أس 10 عبر آيتونز، ودعت المستخدمين إلى استخدام كلمات مرور قوية لحواسيبهم لحين طرح إصلاح للخلل.

وكانت الجزيرة نت نشرت قبل يومين خبرا عن إعلان شركة إلكمسوفت الروسية اكتشافها خللا أمنيا كبيرا في آلية حماية النسخ الاحتياطي في نظام آي أو أس 10 أحدث إصدارات نظام تشغيل أجهزة آبل المحمولة.

وقالت آبل إن الخلل الأمني لا يؤثر على النسخ الاحتياطي عبر خدمة التخزين السحابي "آيكلاود"، وإلى حين طرح علاج للخلل الأمني أوصت الشركة المستخدمين بحماية حواسيبهم بكلمات مرور قوية، وبعدم تمكين أحد -إلا المخول لهم- من الوصول إلى حواسيبهم.

وكانت إلكمسوفت المطورة لحلول أمن تكنولوجيا المعلومات كشفت أنه من السهل اختراق النسخ الاحتياطي عبر آيتونز باستخدام نظام آي أو أس 10 الجديد مقارنة بالسنوات الماضية، وذلك نتيجة اتباع آبل آلية جديدة في هذا النظام للتحقق من كلمات المرور.

ويتمركز الاكتشاف حول فكرة أن أسلوب النسخ الاحتياطي المستخدم في نظام آي أو أس 10 "يتخطى فحوصات أمنية معينة" كانت موجودة في الإصدارات السابقة من النظام، الأمر الذي يسمح باكتشاف كلمات المرور بطريقة أسرع بنحو 2500 مرة مقارنة بالآلية المتبعة في نظام آي أو أس 9 وما سبقه، وفقا لشركة إلكمسوفت.

لكن لحسن الحظ فإن أسلوب النسخ الاحتياطي الجديد يعمل إلى جانب الأسلوب القديم، بمعنى أن عمليات النسخ الاحتياطي التي سبقت صدور آي أو أس 10 لا تزال تستعمل أسلوب الحماية القديم.

وقال متحدث باسم آبل "نحن على علم بالقضية التي تؤثر على قوة تشفير النسخ الاحتياطي للأجهزة العاملة بنظام آي أو أس 10 عند إجراء هذا النسخ عبر آيتونز على حواسيب ماك أو الحواسيب الشخصية"، وأضافت أنها ستعالج هذه المسألة في تحديث أمني مقبل للنظام.

ولم يتضح متى تخطط آبل لطرح إصلاح لهذا الخلل، لكن الشركة تختبر حاليا نسخة تجريبية من الإصدار آي أو أس 10.1، ومن المتوقع أن تطرح إصلاحا للمشكلة بشكل سريع نظرا لأنها أصبحت معروفة لدى العموم.

المصدر : مواقع إلكترونية