کمیته رکن چهارم – به گفته یکی از متخصصان امنیتی سابق ناسا، ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت چندان هم کارا و مطمئن نیست.
به گزارش کمیته رکن چهارم،محصولات اپل همچون لپتاپهای این شرکت که از سیستم عامل OS X استفاده میکنند، همواره بهعنوان امنترین دستگاهها و سیستم عامل شناخته میشوند؛ اما به گفته پاتریک واردل، یکی از متخصصان ارشد امنیتی سابق ناسا، این نگاه کاملاً اشتباه است.
به گفته وی، مکانیزمهای امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس به سادگی دور زده میشوند و به شکلی «بیدردسر» قابل نفوذ هستند.
وی ضمن افشای این موضوع بیان کرده است که هرچند آنتی ویروسها و نرم افزارهای امنیتی وجود دارند که میتوانند اغلب تهدیدات را شناسایی کنند اما شرکت اپل به هیچ وجه آمادگی لازم را برای مقابله با تهدیدات پیشرفتهتری که از سوی هکرهای دولتی به وجود آمده و ظهور میکنند، ندارد.
واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک بار به سادگی یکی از بهروزرسانیهای امنیتی اپل برای OS X و در راستای پر کردن یک خلاء امنیتی و راه نفوذ را منحرف کند و یک کد بدافزار طراحی خود را برای آزمایش روی این سیستم عامل تولید کرده است که همه آنتی ویروسهای موجود از شناسایی آن عاجز بودند. وی همچنین راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که بهوسیله آن توانسته کدهای مخرب را در دانلودهای کاربر تزریق کند.
این تحقیقات و افشاگریهای واردل در خصوص ضعفهای عمیق امنیتی سیستم عامل اپل، در حالی است که افکار عمومی، سیستم عاملهای اپل رابهعنوان یکی از امنترین سیستم عاملهای موجود میشناسد. البته پیش از این نیز گزارش NVD از میزان آسیبپذیریهای کشف شده در بین نرمافزارها و سیستم عاملها برای سال ۲۰۱۴ نشان میداد که سیستم عاملهای دسکتاپ و موبایل اپل در صدر آسیب پذیرترین سیستم عاملها قرار داشتهاند.
واردل اشاره کرده که یکی از بهترین راهها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکرها در راستای شناسایی خلاهای امنیتی و پیشنهاد کاربردی برای پرکردن آنها در سیستم عامل خود کند؛ آنچه در اصطلاح فنی از آن بهعنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد میشود.
واردل اشاره کرده که در این تحقیق قصد آن را نداشته که به اعتبار شرکت اپل لطمهای برساند و تنها هدف وی این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند و خود وی به بسیاری از محصولات این شرکت علاقه دارد و اخیراً یک آیفون و آیپد خریداری کرده است.
منبع : سایت خبری تابناک
