رمزنگاری ضعیف ایمیل‌های رمزنگاری شده اپل

کمیته رکن چهارم –  اطلاعات افشا شده درباره سیستم ایمیل‌های رمزنگاری شده اپل نشان دهنده این است که این ساختار چندان قابل اعتماد نیست و نباید به ادعاهای اپل در زمینه امنیت این سیستم اعتماد کرد.

اطلاعات افشا شده درباره سیستم ایمیل‌های رمزنگاری شده اپل نشان دهنده این است که این ساختار چندان قابل اعتماد نیست و نباید به ادعاهای اپل در زمینه امنیت این سیستم اعتماد کرد.
 
به نقل از وب‌سایت خبری تحلیلی theinquirer، مفهوم ایمیل‌های رمزنگاری شده را باید یک موضوع بسیار ساده دانست، ایمیل‌هایی که اطلاعات ارسالی در پیام آنها به صورت کامل در نزد ارسال کننده رمزنگاری شده و بازگشایی رمز آنها نیز با کلیدی که تنها دریافت کننده در اختیار دارد ممکن خواهد بود، ولی به نظر می‌رسد اپل از درک این موضوع غافل است.
 
ماجرا از این قرار است که به تازگی مشخص شده است که ایمیل‌های رمزنگاری شده شرکت اپل در حقیقت به راحتی قابل رمزگشایی هستند و امنیت آنها به هیچ عنوان قابل قبول نیست.
 

 

 
نکته جالب این است که این ایمیل‌های به ظاهر امن که باید تنها بتوان آنها را با کلیدهای شخصی باز کرد، بدون داشتن کلید نیز قابل مشاهده و خواندن هستند.
 
این باگ توسط یک متخصص فناوری اطلاعات به نام باب جندلر شناخته می‌شود و پس از آن در شبکه‌های اجتماعی منتشر شد.
اگر بخواهیم این مشکل را به صورت خلاصه شرح بدهیم باید گفت که اپل اطلاعات تمامی نرم‌افزارهای خود از جمله ایمیل را در یک پایگاه داده‌ها در سیستم عامل مک ذحیره می‌کند که می‌توان به راحتی توسط سیری به آنها دسترسی داشت. این موضوع موجب می‌شود که این فایل که Snippet.db  نام دارد، بدون دسترسی به کلید اصلی نیز قابل بازگشایی باشند.
 
یکی از نکات مهم این است که علیرغم این موضوع که این مشکل، یک مشکل بزرگ و دردسرساز نیست، بازهم عدم امکان اعتماد به اپل از این روش مطرح شده است و مسلما این مشکل برای کاربرانی که هواداران اصلی اپل نیستند می‌تواند به مهاجرت به محصولات رقبا منتهی شود.

منبع : رایورز

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.