۲۴ آبان ۱۴۰۳
به روز شده در: ۲۴ آبان ۱۴۰۳ - ۰۸:۵۹
فیلم بیشتر »»
کد خبر ۴۴۴۶۰۵
تاریخ انتشار: ۱۵:۳۸ - ۲۷-۱۰-۱۳۹۴
کد ۴۴۴۶۰۵
انتشار: ۱۵:۳۸ - ۲۷-۱۰-۱۳۹۴
اپل چگونه مشکلات امنیتی سیستم عاملش را برطرف می کند؟

نشانه ای دیگر از ضعف بزرگ امنیتی اپل

اکنون چندین سال است، بدافزارهای تروجان سیستم عامل معروف اپل را نشانه رفته‌اند و به نظر می‌رسد، هرچه پیش‌تر می‌رویم، این موضوع حاد‌تر نیز می‌شود.

مدت زمانی مدید کاربران بر این باور بودند که سیستم عامل Mac شرکت اپل در برابر ویندوز مایکروسافت از ایمنی بالاتری برخوردار است و این باور منجر به آن شده بود که گفته شود، سیستم عامل‌های مک هرگز به ویروس و بدافزار آلوده نمی‌شوند. حتی خود اپل نیز بنا به دلایل تبلیغاتی و بازاریابی به این موضوعات دامن می‌زد. اما واقعیت کمی متفاوت است.

نشانه ای دیگر از ضعف بزرگ امنیتی اپل

اکنون چندین سال است، بدافزارهای تروجان سیستم عامل معروف اپل را نشانه رفته‌اند و به نظر می‌رسد، هرچه پیش‌تر می‌رویم، این موضوع حاد‌تر نیز می‌شود. در واقع در سال ۲۰۱۵ گویا هکر‌ها و مجرمان، در سال ۲۰۱۵ بیش از مجموع پنج سال قبل برای سیستم عامل مک بدافزار تولید کرده‌اند. همچنین نگاهی به ایمن‌ترین سیستم عامل‌ها و نرم افزارهای سال ۲۰۱۵ نشان می‌دهد که هر دو سیستم عامل اپل یعنی iOS و Mac در صدر جدول سیستم عامل‌هایی با بیشترین حفره امنیتی در این سال قرار دارند.

از سال ۲۰۱۲ اپل تلاش کرده، با سیستم Gatekeeper کاربران خود را ایمن سازد؛ سیستمی که طراحی شده تا جلوی فعالیت و عملکرد تهدیدات شناخته شده‌ای مانند آنتی ویروس‌های تقلبی، فایل‌های تورنت آلوده، نصب کننده‌های فلش و مانند آن را بگیرد؛ اما باز هم به نظر می‌رسد که دیوار‌های Gatekeeper آنقدر بلند نبوده که باید و شاید.

«پاتریک واردل» - Patrick Wardle – محقق امنیتی شرکت فعال در حوزه امنیت سایبری «سیناک» - Synack – اکنون چندین ماه است که روی حفره‌های امنیتی Gatekeeper مطالعه می‌کند. وی در واقع اخیرا راه‌هایی برای دور زدن این سیستم حتی بعد از آنکه اپل سال گذشته اقدام به وصله کردن دو حفره بزرگ امنیتی – که خود واردل گزارش داده بود – نمود، پیدا کرده است.

در حال حاضر Gatekeeper به این روش کار می‌کند که بعد از دانلود فایل از اینترنت، آن را بررسی می‌کند و امضا یا شناسه دیجیتالی آن را با اپل یا یکی از توسعه دهندگان همکار اپل مطابقت می‌دهد. اگر این شناسه یا امضا از سوی اپل یا یکی از این توسعه دهندگان تأیید شده باشد، اجازه نصب و اجرای نرم افزار صادر می‌شود.

در سپتامبر گذشته، واردل به خوبی نشان داد که چطور می‌توان از نرم افزارهای قانونی و با امضای تأیید شده برای فریب دادن سیستم عامل و اجرای نرم افزارهای آلوده بهره گرفت. این نرم افزار‌ها در دل نرم افزارهای مشروع جای سازی شده و Gatekeeper را دور زدند.

در واقع واردل نشان داد که Gatekeeper تنها نرم افزار اصلی را بررسی می‌کند و نه کل کدی را که احتمالا در آینده اجرا خواهد شد. اپل بعد از پیدا شدن این حفره آن را وصله کرد؛ اما واردل اکنون می‌گوید، دوباره راهی برای دور زدن این وصله و Gatekeeper پیدا کرده است. وی می‌گوید: وصله‌ای که اپل فراهم کرده بسیار ضعیف است و برای من ۵ دقیقه طول می‌کشد تا آن را دور بزنم.

واردل تشریح می‌کند، اپل تنها به بلوکه یا Blacklist کردن نرم افزارهایی که واردل از آن‌ها سوءاستفاده کرده بود، پرداخته و مسأله اصلی را به هیچ وجه مورد توجه قرار نداده است. در واقع مسأله اصلی این است که Gatekeeper مانند نگهبانی است که افرادی را که پیش از این شناخته شده‌اند، بررسی نمی‌کند. وی در این رابطه گفته است: انتشار وصله‌ای که تقریبا هیچ مسأله‌ای را حل نمی‌کند، فکر خوبی نیست!

این در حالی است که شرکت اپل از توضیح دادن پیرامون این موضوع سر باز زده و از مدت‌ها پیش با واردل برای بهبود Gatekeeper همکاری می‌کند، قرار است وصله جدیدی برای یافته‌های جدید واردل ارائه کند.

در همین حال واردل به کاربران مک توصیه کرده است که تنها اقدام به دانلود نرم افزار از Store اپل کنند و اگر این امر مقدور نبود به شدت مراقب آنچه دانلود میکنند باشند. وی همچنین اقدام به انتشار ابزار مکملی برای Gatekeeper با نام Ostiarius کرده است که نه تنها کل کد فایل، بلکه پروسه های درگیر آن را نیز اسکن می کند. واردل گفته: این چیزی است که Gatekeeper برای آن طراحی شده.

منبع: تابناک

ارسال به دوستان
پیدا شدن جسد سه برادر ایرانی در آپارتمانی در شهر آنتالیا بزرگترین جوامعی که در حال حاضر هیچ اتصالی به اینترنت ندارند + نقشه فرمول همسان‌سازی حقوق بازنشستگان تامین اجتماعی/ این مبلغ به مستمری اضافه شد+ جزییات تصادف خودروی حامل وزیر صنعت +جزییات معامله دلار در کانال ۶۸ فناوری 6G برای باروری مردان خطرناک است این خودروهای جذاب امسال به آخر خط رسیدند؛ توقف تولید در ۲۰۲۵(+عکس) تصادف خودرو وزیر صمت در سفر به کردستان تعویض دیرهنگام پلاک وسایل نقلیه چقدر جریمه دارد؟ هفت چیز مهم که به اندازه کافی شسته نمی‌شوند چرا ایران قبول ندارد که دوربین های آژانس انرژی هسته ای فعال باشد؟ سفر به تهران قدیم؛ «بچه‌های‌ خیاوان» اولین تهرونی‌ها با لهجه لاتی رکورد فیلترینگ در دولت محمود احمدی نژاد / حتی پیامک ها هم فیلتر شدند کلمات و عبارت‌هایی که هرگز نباید در اینترنت جستجو کنید یک ابهام درباره دولت رئیسی ؛ چه کسی دستور فیلترینگ اینستاگرام را داد؟