• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
ویژگی امنیتی USB Restricted Mode هک کردن iOS 11.4 را سخت تر خواهد کرد!

ویژگی امنیتی USB Restricted Mode هک کردن iOS 11.4 را سخت تر خواهد کرد!

اردیبهشت 20, 1397اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

داشتن دوربین با کیفیت، صفحه نمایش جذاب و زیبا، اپلیکیشن های کاربردی تقریبا در همه پرچمداران موبایل دیده می شود. اما یکی از دلایل برتری پرچمداران اپل و سامسونگ قابلیت های امنیتی پیشرفته به کار رفته در آنهاست. که هک کردن این دستگاه ها را برای کاربران عادی و حتی حرفه ای غیر ممکن می کند.

سالهاست که در آمریکا بین دادگاه های جنایی و شرکت اپل بر سر باز کردن قفل گوشی های این شرکت درگیری در جریان هست. اما اکنون کمپانی روسی ElcomSoft خبر از کشف قابلیت امنیتی جدیدی به نام USB Restricted Mode در سیستم عامل iOS 11.4 شرکت اپل داده است که شکستن قفل دستگاه های اپل را بسیار دشوار تر خواهد کرد.

اپل سال گذشته با ارائه نسخه جدید iOS 11 اعلام کرد که هک کردن محصولات این شرکت غیر ممکن است. هر چند ویدئوها زیادی پخش شده که ادعا کرده اند. گوشی های اپل مجهز به این سیستم عامل را هک کرده. اما این ادعاها فقط تعداد انگشت شماری بودند. هر چند یک کمپانی اسرائیلی ابزار گران قیمتی به اسم GrayKey  تولید کرده که به دولت ها این امکان را می داد تا قفل محصولات اپل را شکسته و از سیستم امنیتی آن عبور کنند. گفته می‌شود این دستگاه قادر به شکستن کلمه‌های عبور 4 رقمی ظرف چند دقیقه الی چند ساعت است. بدون شک شکستن کلمه‌های عبور پیچیده‌تر و طولانی تر به زمان بیشتری نیاز خواهد داشت. هم اکنون کلمه‌های عبور 6 رقمی یک استاندارد در گوشی‌های آیفون هستند که گفته می‌شود ممکن است شکستن آن سه روز یا بیشتر طول بکشد. جالب اینکه GrayKey برای شکستن یک کلمه عبور 10 رقمی ممکن است به 12 سال زمان (4629 روز) نیاز داشته باشد.
برای آنهایی که برای حریم خصوصی خود اهمیت ویژه قائل هستند، اپل همواره با تقاضای مراجع قانونی برای شکستن قفل گوشی‌های آیفون که می‌توانسته در هدایت مسیر تحقیقات پرونده‌های جنایی و امنیتی مفید باشد، مخالفت کرده است.با اضافه شدن قابلیت USB Restricted Mode، اپل استفاده از ابزارهایی چون GrayKey برای شکستن قفل گوشی‌های آیفون را بیش از پیش دشوارتر می‌کند.
به ادعای کمپانی روسی ElcomSoft، در صورتی که کاربر ظرف 7 روز متوالی کلمه عبور دستگاه خود را نکرده باشد، قابلیت USB Restricted Mode به طور خودکار فعال می‌شود، بنابراین مراجع قانونی نهایتاً 7 روز فرصت خواهند داشت تا نسبت به شکستن قفل گوشی‌های آیفون با ابزارهای فعلی اقدام کنند. علی رغم آنچه که گفته شد، ممکن است مراجع قانونی 7 روز کامل فرصت نداشته باشند، چراکه مشخص نیست آخرین بار چه وقت کلمه عبور به درستی وارد شده است.

از آن زمان تاکنون اپل به فکر استفاده از قابلیت امنیتی جدید USB Restricted Mode بوده است. که شکستن قفل و ورود به محصولات این شرکت را سخت تر و پیچیده تر کرده است. ظاهراً این قابلیت برای اولین بار در iOS 11.3 تعبیه شده اما به دلایل نامعلومی به iOS 11.4 موکول شده است. در وجود این قابلیت، با گذشت 7 روز متوالی از وارد نشدن کلمه عبور، USB Restricted Mode به طور خودکار پایه‌های مربوط به ارتباط USB درگاه Lightning را غیر فعال می‌کند و پس از آن فقط امکان شارژ کردن دستگاه وجود خواهد داشت. گفته می‌شود در وجود این قابلیت کاربر دستگاه مجبور است دست کم هر هفته یکبار کلمه عبور خود را به منظور اعتبارسنجی وارد کند تا بتواند از درگاه Lightning به منظور کاری غیر از شارژ کردن باتری استفاده کند.

تقریباً هیچ تردیدی وجود ندارد تلاش اخیر اپل در راستای دشوارتر کردن کار نهادهای قانونی در شکستن قفل گوشی‌های آیفون است. در وجود قابلیت مورد بحث، در صورتی که ظرف 7 روز متوالی گوشی‌های آیفون با موفقیت به یک وسیله جانبی یا کامپیوتر وصل نشوند، یا کلمه عبور به درستی وارد نشود، قابلیت ارتباطی USB دستگاه در سطح درگاه Lightning غیرفعال می‌شود و برای بازیابی آن به وارد کردن کلمه عبور نیاز خواهد بود. طبق آنچه که گفته شد، در صورت فعال شدن این مکانیزم امنیتی، درگاه Lightning تا هنگام وارد کردن کلمه عبور، فقط برای شارژ کردن باتری قابل استفاده خواهد بود.

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما