آیا کامپیوترهای مک هم ویروسی میشوند؟

canvas2

افراد بسیار زیادی بر این عقیده اند که یک کامپیوتر با سیستم عامل اپلیِ مک (حالا میخواهد از هر نسخه ای باشد)، به هیچ عنوان ویروسی نمیشود و به طبع از این بابت هم هیچ جای نگرانی نیست. اما آیا واقعیت هم اشاره به این موضوع دارد؟ فکر میکنم بهترین راه برای رسیدن به پاسخ، پرسش این سوال از یک متخصص امنیت سیستم های کامپیوتری باشد. در ادامه با شایانو همراه باشید.

mac-laptop-970x0

همواره در تبلیغاتی که در فروش محصولات کامپیوتر اپل میبینیم به یک موضوع اشاره بسیار زیادی دارند و آن هم این است که با محصولی بدون ویروس روبرو خواهید بود. خب به این قضیه اینطور نگاه کنید؛ شرکتی به وسعت اپل با این طیف وسیع محصولات چنین ادعایی میکند و میگوید که در سیستم عامل دسکتاپ آن ویروس ها و بد افزارها جایی ندارند و هنگام استفاده از آن نیازی به نصب یک نرم افزار امنیتی جداگانه و یا همان ضد ویروس ها و بد افزارها ندارید. البته اپل هیچ گاه شما را از داشتن یک نرم افزار امنیتی روی سیستم خود منع نمیکند و اجازه میدهد اگر بخواهید روی سیستم خود یک نرم افزار ضد ویروس داشته باشید. ولی با همه این توصیفات آیا میتوان در این مورد به صورت کامل حرف ادعای کوپرتینویی ها را قبول کرد؟ بیایید با هم کمی دقیق تر نگاه کنیم و گذری هم به گذشته ای نزدیک بیندازیم.

چند سال پیش بد افزار FlashBack (که از نام های کاربری و رمز عبور کاربران سیستم عامل اپل دزدی میکرد و آنها را برای سرور مد نظر خود ارسال میکرد) توسط حفره امنیتی در جاوا راه خود را به محصولات این سیستم عامل باز کرد و توانست ۶۰۰ هزار کامپیوتر اپل که تقریباً یک درصد از کامپیتورهای با سیستم عامل مک در آن دوران بودند را آلوده کند. بعد از این مشکل باز هم موارد دیگری روی کامپیوترهای مک دیده شد که میتوانیم از میان آنها به نرم افزار جاسوسی KitM.A که میتوانست از صفحه نمایشگر کاربران اسکرین شات بگیرد و به مقصد خود بفرستد و همچنین این اواخر به حفره های امنیتی که توسط NSA در این سیستم عامل مورد استفاده قرار میگرفت (Rootpipe) اشاره کنیم.

حالا یک سوال؛ نظر شما راجع به این اظهار نظر از آقای Bogdan Botezatu، تحلیل گر ارشد تهدیدات اینترنتی شرکت بیت دفندر چیست؟


هسته نرم افزاری  MAC OS X آسیب پذیری های با ریسک بالاتری به نسبت تمامی ورژن های ویندوز دارد.


 مطمئناً این جمله مثل من تعجب بسیاری از شما را برانگیخته است. در ادامه آقای Botezatu این گونه این نظریه را تشریح میکند:

” اپل سیستم عامل خود را به صورت محصولی بدون ویروس معرفی میکند و به شما میگوید که سیستم عامل شما نیازی به آنتی ویروش نخواهد داشت، زیرا آنها میدانند که مردم از نرم افزارهای ضد ویروس دل خوشی ندارند چون این ابزار معمولاً باعث کاهش سرعت سیستم و اپل هم نمیخواهد فیدبکی از کاهش سرعت سیستم های خود داشته باشد.”

همچنین این انتقاد همواره بر اپل وارد میشود که با تهدیدات امنیتی با سرعت بسیار پایینی برخورد میکند و میتوانیم به عنوان مثال به همین مشکل Rootpipe اشاره کنیم که برای اولین بار در اکتبر سال گذشته شناسایی شد ولی با این حال برای رفع کردن آن باید تا همین ماه گذشته منتظر میماندیم تا اپل بروزرسانی و هات فیکس مورد نظر را و آن هم فقط برای نسخه Yousemit سیستم عامل و نه برای ورژن های قبلی، ارائه کند. حالا قضیه از این هم بدتر میشود که اگر بدانید در واقع اپل با بروز رسانی خود مشکل را برطرف نکرد و فقط آن را دور زد. البته فعلاً اپل در این زمینه چندان مشکل ندارد چون رقیب بزرگش، مایکروسافت شهرت سابقه خوبی در این زمینه ندارد ولی مطمئناً داستان به همین منوال نخواهند ماند ردموندی ها از ویندوز ۸ به بعد حرکاتی کرده اند که نشان میدهد امنیت سیستم عامل در محصولات جاری و آتی شرکت به نحو چشمگیری امن تر و مطمئن تر شده و خواهد شد.

Botezatu در ادامه اینگونه میگوید که:

” مایکروسافت به مدت مدیدی در خط مقدم حملات و تهدید های نرم افزاری قرار داشته است و هکر ها و افراد عادی جامعه هم از این رو شرکت را تحت فشار قرار داده اند که کیفیت محصولات خود را روز به روز بالاتر ببرد. سرعت برخورد با مشکلات و تهدیدات در این سیستم عامل هم به مراتب بسیار بیشتر از اپل و محصولات آن است و با همه این مصادیق شما همواره در پلتفرم ویندوز به این تشویق میشوید که یک نرم افزار جانبی ضد ویروس روی سیتم خود نصب کنید.”


فقدان راهکارهای ضد ویروس روی سیستم عامل OS X در واقع حقیقت را پنهان میکند!


 البته این مورد را هم باید ذکر کنیم که اپل مانع شما از نصب نرم افزارهای امنیتی روی مک تان نمیشود ولی به شما این را هم میگوید که شاید نیازی به استفاده از این نرم افزارها روی سیستم خود نداشته باشید.

مسئله ی در معرض دید بودن

به علت استفاده خیلی کاربران سیستم عامل مک از آنتی ویروس ها، تخمین میزان ریسک خطرات ویروسی در این سیستم ها هم کار چندان راحتی نیست. همانطور که بالاتر هم به آن اشاره کردیم، فقدان وجود روش های مبارزه با ویروس ها در سیستم عامل مک میتواند تا حد زیادی این حقیقت را که سیستم شما چه میزان مورد تهدید امنیتی اطلاعات است را تحت شعاع قرار داد و در مقابل در اکوسیستم ویندوز به دلیل رو بودن همه واقعیت و اینکه سیستم های گزارش گیری میتوانند تا حد زیادی میزان تهدید های امنیتی را شناسایی کنند، حقیقت مشخص تر است.

حالا این سوال پیش می آید که یک فرد چطور میتواند متوجه شود که کامپیوتر مک اش آلوده شده است؟

Bogdan به این سوال اینگونه پاسخ میدهد:

” در واقع افراد نمیتوانند متوجه شوند که مک شان آلوده شده است چون این روز ها بد افزارها به نحو بسیار زیرکانه ای اقدام به انجام فعالیت ها و دزدی های اطلاعاتی خود میکنند. البته در مورد ویندوز هم قضیه همینطور است و MaleWare ها در این پلتفرم هم بسیار بی سر و صدا کار میکنند و شما فقط زمانی متوجه انجام فعالیت های آنها میشوید که بار پردازشی بسیار سنگینی را به پردازنده شما وارد کرده اند و یا به اصطلاح به یک Bitcoin Miner تبدیل شده اند که توانسته اند سرعت سیستم تان را پایین بیاورند.”

برای بهتر روشن شدن قضیه و برخورد با نظرات مختلف در این مورد نظر محققان انستیتوی ضد ویروس AV-Test را هم جویا شدیم که  آقای آندراس مارکس، مدیر اجرایی این موسسه چنین نظری داشتند:

” ما در سال جاری حدود ۴۸ میلیون بد افزار منحصر به فرد را شناسایی کرده این که در حدود ۹۸ درصد از این بد افزار ها به صورت اختصاصی برای حمله به اکو سیستم ویندوز برنامه نویسی شده بودند و فقط ۵۰۰۰ ویروس جدید برای سیستم عامل مک نوشته شده بودند که به هر حال باید بگوییم علی رغم وجود این عدد کم، نمیتوان گفت که مک، کامل عاری از ویندوز خواهد بود.”

و حالا یک سوال؛ چرا ویندوز هدف پر طرفداری برای ویروس نویس هاست؟

خب در اینجا یک هدف بسیار مشخص را میتوان در وهله اول نام برد؛ هدفی که محبوبیت ویندوز در برابر مک و محبوبیت اندروید در برابر iOS را برای دوستان هکر مشخص میکند. آقای مارکس در مورد این هدف، نظر زیر را دارد:

” بد افزارها برای ویندوز و اندروید سود دهی بالاتری دارند؛ یعنی بد افزارهای این دو پلتفرم کم هزینه تر اند و همه هدف ویروس نویسان در این دو پلتفرم رسیدن به پول است و در اینجاست که بحث پرطرفدار بودن آنها مشخص میشود.”

apple-imac-2014-bottom-screen

همچنین باید به این مورد هم اشاره کنیم که ابزارهای نوشتن برنامه های مخرب و بدافزارها برای این دو پلتفرم بسیار زیاد است و شما میتوانید به راحتی به SDK هایی دستیابی پیدا کنید که اطلاعات بسیار زیادی را از منابع سیستم به شما میدهند و میتوانید به نحو بسیار آسان تری برای سیستم، برنامه بنویسید. آقای Bogdan در این مورد نظر جالبی را هم ارائه میدهد و میگوید که:

برای نوشتن برنامه های مخرب برای Mac OS X هکر ها باید هزینه های بیشتری را متقبل شوند.

در واقع شهرت Mac OS X به داشتن امنیت به دلیل مکانیزم امنیتی داخلی بالاتر آن هم هست. در این سیستم عامل شما به هیچ وجه دسترسی root ندارید و شما حتما برای پیکربندی دوباره سیستم باید رمز عبور آن را وارد کنید و فقط مجاز به نصب نرم افزارهایی دارید که به صورت دیجیتالی توسط اپل تأیید شده باشند. البته هیچ کدام از موارد بالا نمیتواند دلیل این باشد که شما نخواهید توانست برای این سیستم عامل ویروس بنویسید.Bogdan  در این باره میگوید:

” همواره این ویژگی بیشتر مورد شکایت کاربران حرفه ای سیستم عامل اپل بوده است که آنها به اندازه ویندوز نمیتوانند با سیستم عامل و منابع سطح پایین تر آن دست و پنجه نرم کنند. اما اگر یک متخصص بخواهد در جهت درست حرکت کند میتواند به این منابع دست یابد و رسیدن به آنها از نظر فنی، غیر ممکن نیست. “


یک سیستم عامل امن به تنهایی کافی نیست


اگر حالا به این موضوع زیاد هم تکیه کنیم که یک سیستم عامل به نحو بسیار ماهرانه ای به صورت یه چشمی و امنیتی طراحی شده باز هم نیمتوانیم بگوییم که میتواند تضمین کند که پلتفرم پشتیبانی شونده اش کاملاً امن است. Bogdan در این باره نظر صحیحی را ارائه میدهد:

” اگر شما یک سیتم عامل فوق العاده از نظر امنیتی را طراحی کرده باشید باز هم برای ارتباط با وب با اپلیکیشن هایی سرو کار خواهید داشت که خودتان طراحی نکرده اید؛ مرورگر ها، جاوا، فلش پلیر، ادوبی. آیا شما میتوانید تضمین کنید که مانند سیستم عامل شما طراحی شده اند؟ “

البته در این مورد یک مسئله مهم هم وجود دارد و آن هم حملات فیشینگ (Phishing) و مهندسی اجتماعی است که مستقل از سیستم عامل اند. این حملات جزء مواردی اند که آنتی ویروس ها در مقابل آنها، سیستم شما را به خوبی محافظت میکنند. از این رو اگر شما در پلتفرم مورد استفاده خود به هیچ عنوان احساس نیاز به یک ضد ویروس نداشته باشید به هر حال باید به ابزاری مجهز باشید که شما را از جانب این خطرات اینترنتی مصون بدارد.

پس چطور باید از مک خود محافظت کنیم؟

با همه توصیفات و تشریحات بالا فکر میکنم افرادی که از کامپیوترهای مک استفاده میکنند کمی نگران شده باشند و حالا نوبت این است که به این دوستان هم کمی آرامش خاطر بدهیم و به آنها بگوییم که اصلاً جای نگرانی نیست. دو متخصص عزیزی که در طول این مقاله بسیار از نظرات آنها در مورد امنیت سیستم عامل ساخت کوپرتینویی ها شنیدیم برای شما دوستان راهنمایی هایی نیز دارند که خیالتان را راحت کند:

 – همواره سیستم عامل و نرم افزارهای خود را بروز نگاه دارید و وصله ها (Patches)  امنیتی را به سرعت روی سیستم خود نصب کنید.

  یک نرم افزار امنیتی یا آنتی ویروس روی سیستم خود نصب کنید. طی چند روز گذشته موسسه AV-Test گزارشی را از فعالیت و امتیازات آنتی ویروس های مختلف روی سیستم عامل اپل منتشر کرده که درآن آنتی ویروس های زیادی امتیاز شناسایی ۱۰۰ درصدی بد افزارها روی این سیستم عامل را کسب کرده اند (پس شاید تا حد زیادی بتوان گفت که چندان با هم تفاوتی ندارند).

AVTEST-Mac_AV_detection_list

 – کمی به سیستم خود مشکوک باشید و اگر چیزی خیلی به نظر خوب و صحیح می آید، خب شاید واقعاً اینطور باشد ولی در غیر این صورت باید حواستان را بیشتر جمع کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *