مدت زمانی مدید کاربران بر این باور بودند که سیستمعامل Mac شرکت اپل در برابر ویندوز مایکروسافت از ایمنی بالاتری برخوردار است و این باور منجر به آن شده بود که گفته شود، سیستمعاملهای مک هرگز به ویروس و بدافزار آلوده نمیشوند. حتی خود اپل نیز بنا به دلایل تبلیغاتی و بازاریابی به این موضوعات دامن میزد. اما واقعیت کمی متفاوت است.
در سال ۲۰۱۵ گویا هکرها و مجرمان، در سال ۲۰۱۵ بیش از مجموع پنج سال قبل برای سیستمعامل مک بدافزار تولید کردهاند.
همچنین نگاهی به ایمنترین سیستمعاملها و نرمافزارهای سال ۲۰۱۵ نشان میدهد که هر دو سیستمعامل اپل یعنی iOS و Mac در صدر جدول سیستم عاملهایی با بیشترین حفره امنیتی در این سال قرار دارند.
برای دیدن فهرست ناامنترین سیستم عاملها و نرم افزارهای سال ۲۰۱۵ به اینجا مراجعه کنید.
از سال ۲۰۱۲ اپل تلاش کرده، با سیستم Gatekeeper کاربران خود را ایمن سازد؛ سیستمی که طراحی شده تا جلوی فعالیت و عملکرد تهدیدات شناخته شدهای مانند آنتی ویروسهای تقلبی، فایلهای تورنت آلوده، نصب کنندههای فلش و مانند آن را بگیرد؛ اما باز هم به نظر میرسد که دیوارهای Gatekeeper آنقدر بلند نبوده که باید و شاید.
«پاتریک واردل» - Patrick Wardle – محقق امنیتی شرکت فعال در حوزه امنیت سایبری «سیناک» - Synack – اکنون چندین ماه است که روی حفرههای امنیتی Gatekeeper مطالعه میکند. وی در واقع اخیرا راههایی برای دور زدن این سیستم حتی بعد از آنکه اپل سال گذشته اقدام به وصله کردن دو حفره بزرگ امنیتی – که خود واردل گزارش داده بود – نمود، پیدا کرده است.
در حال حاضر Gatekeeper به این روش کار میکند که بعد از دانلود فایل از اینترنت، آن را بررسی میکند و امضا یا شناسه دیجیتالی آن را با اپل یا یکی از توسعه دهندگان همکار اپل مطابقت میدهد.
اگر این شناسه یا امضا از سوی اپل یا یکی از این توسعه دهندگان تائید شده باشد، اجازه نصب و اجرای نرمافزار صادر میشود.
در سپتامبر گذشته، واردل به خوبی نشان داد که چطور میتوان از نرمافزارهای قانونی و با امضای تائید شده برای فریب دادن سیستمعامل و اجرای نرمافزارهای آلوده بهره گرفت. این نرمافزارها در دل نرمافزارهای مشروع جایسازی شده و Gatekeeper را دور زدند.
در واقع واردل نشان داد که Gatekeeper تنها نرمافزار اصلی را بررسی میکند و نه کل کدی را که احتمالا در آینده اجرا خواهد شد.
اپل بعد از پیدا شدن این حفره آن را وصله کرد؛ اما واردل اکنون میگوید، دوباره راهی برای دور زدن این وصله و Gatekeeper پیدا کرده است. وی میگوید: وصلهای که اپل فراهم کرده بسیار ضعیف است و برای من ۵ دقیقه طول میکشد تا آن را دور بزنم.
واردل تشریح میکند، اپل تنها به بلوکه یا Blacklist کردن نرمافزارهایی که واردل از آنها سوءاستفاده کرده بود، پرداخته و مسأله اصلی را به هیچ وجه مورد توجه قرار نداده است.
در واقع مسأله اصلی این است که Gatekeeper مانند نگهبانی است که افرادی را که پیش از این شناخته شدهاند، بررسی نمیکند.
وی در این رابطه گفته است: انتشار وصلهای که تقریبا هیچ مسألهای را حل نمیکند، فکر خوبی نیست!
این در حالی است که شرکت اپل از توضیح دادن پیرامون این موضوع سرباز زده و از مدتها پیش با واردل برای بهبود Gatekeeper همکاری میکند، قرار است وصله جدیدی برای یافتههای جدید واردل ارائه کند.
در همین حال واردل به کاربران مک توصیه کرده است که تنها اقدام به دانلود نرمافزار از Store اپل کنند و اگر این امر مقدور نبود به شدت مراقب آنچه دانلود میکنند باشند.
وی همچنین اقدام به انتشار ابزار مکملی برای Gatekeeper با نام Ostiarius کرده است – اینجا - که نه تنها کل کد فایل، بلکه پروسههای درگیر آن را نیز اسکن می کند. واردل گفته: این چیزی است که Gatekeeper برای آن طراحی شده.
منبع: تابناک