وبلاگ گروه نرم افزاری حامی

اپل، پنجه در پنجه با مشکلات امنيتي


نوشته شده توسط: مهدی قاسمی

چهارشنبه ۲۱ آبان ۱۳۹۳


اخبار تکنولوژی

در حالي که سيستم‌هاي‌عامل ويندوز از قديم‌الايام هدف اصلي بسياري از بدافزارها و بدافزارنويسان بوده‌اند، سيستم‌هاي‌عامل شرکت اپل، به عنوان محصولاتي ايمن شناخته مي‌شدند اما نه براي هميشه! فناوري‌هاي امنيتي شرکت اپل براي Mac OS X هم چنان کرم iWorm را تشخيص نمي‌دهند؛ کرمي که در دو ماه گذشته يکي از چالش‌هاي جدي شرکت اپل محسوب مي‌شود. به نقل از ماهر، اين کرم، بدافزاري است که در ماه سپتامبر کشف شده و بر اساس برآوردها، هزاران کاربر مکينتاش را آلوده کرده است.

شرکت اپل يک به‌روزرساني براي موتور آنتي‌ويروس XProtect خود منتشر کرد تا کرم iWorm را تشخيص دهد اما با اين به‌روز‌رساني آنتي‌ويروس XProtect تنها مي‌تواند زمان راه‌اندازي نصب کننده کرم iWorm را تشخيص دهد.

Wardle، مديـر تحقيقـات Synack اظهار داشت که شرکت اپل تنها يک امضاي جديد براي آنتي‌ويروس خود منتشر کرده و هنوز مشکل را برطرف نکرده است. اگر کاربـران سيستم‌عامل‌هاي اپل از آنتي‌ويروس‌هاي ديگـري استفاده کنند که به امضاي درست مجهز باشـد، به اين کرم آلوده نخواهند شد.

کرم iWorm يک راه نفوذ مخفي است که مي‌تواند اطلاعات رايانه‌ها را به سرقت ببرد و بنا به گزارش‌هاي شرکت امنيتي Dr. Web تاکنون بيش از 18000 رايانه را آلوده کرده است. اين کرم از هيچ آسيب‌پذيري در Mac OS X سوءاستفاده نمي‌کند بلکه تنها کاربران را به گونه‌اي فريب مي‌دهد تا آن را روي رايانه خود نصب کنند.

متاسفانه اين کرم قادر است تا راهکارهاي تشخيص بدافزار اپل را به راحتي دور بزند. اين کرم نشان مي‌دهد که بدافزارها براي سيستم‌هاي OS X يک مشکل محسوب مي‌شوند و اين گونه نيست که رايانه‌هاي مکينتاش از گزند آن‌ها براي هميشه در امان باشند.

البته iWorm تنها مشکل امنيتي اين روزهاي اپل نيست و اين شرکت، هر روز با آسيب‌پذيري‌هاي جديد در سيستم‌هـاي‌عامل خود روبه‌رو مي‌شود. بنا به گزارش‌‌‌‌ها، يک آسيـب‌پذيري جدي در OS X Yosemite کشف شده است که "Rootpipe" خوانده مي‌شود.

اين آسيب‌پذيري به مهاجمان احتمالي به سيستم‌هاي‌عامل اپل اجازه مي‌دهد تا به سطح دسترسي Root دست يابند.

اين آسيب‌پذيري افزايش حق دسترسي، توسط يک هکر سوئدي به نام Emil Kvarnhammar کشف شد و پس از اين کشف شرکت اپل از اين هکر خواست راز اين آسيب‌پذيري را تا ژانويه 2015 پنهان نگه دارد.

Kvarnhammar گفت: "Rootpipe يک آسيب‌پذيري افزايش حق دسترسي از Admin به Root است".

او ادامه داد: "با شرکت اپل توافق شده است که تا اواسط ژانويه سال 2015 جزئيات اين آسيب‌پذيري منتشر نشود. اين امکان براي شرکت اپل وجود دارد که تا آن زمان اصلاحيه مورد نظر را منتشر نمايد و کاربران فرصت کافي براي اعمال به‌روز ‌رساني را خواهند داشت".

اين هکر سوئدي اواسط اکتبر اين آسيب‌پذيري را در نسخه‌هاي پيشين سيستم‌هـاي‌عامـل اپل کشف کرده است و در همـان روز هشدارهـايي را براي شرکت اپل ارسال کرده است تا ايـن مشکل را برطرف نمايند. شرکت اپل به‌روز‌رسانـي‌هايـي را بـراي Mountain Lion ،Mavericks ،OS X Server نسخه‌هاي 2، 3 و 4 و iTunes منتشر کرد و 144 آسيب‌پذيري مجزا را در آن‌ها برطرف کرد اما همچنان اين آسيب‌پذيري بدون اصلاحيه باقي مانده است. برخي از اين اصلاحيه‌ها مربوط به آسيب‌پذيري‌هايي بوده است که يک سال قبل گزارش شده است.

متخصصان امنيتي به کاربران سيستم‌هاي‌عامل OS X توصيه مي‌کنند تا در مـواقع غيرضروري از حساب کاربري Admin در رايانه‌هاي خود استفاده نکنند. هم چنين کاربران به استفاده از FileVault توصيه شده‌اند.

به کاربران حساس‌تر نيز توصيه شده است تا مجوزهاي سطح دسترسي Admin را از حساب‌هاي کاربري روزانه خود حذف نمايند.

ناگفته نماند که هنوز هم سيستم‌عامل ويندوز بزرگ‌ترين ميزبان بدافزارها و هدف اصلي حملات گسترده و عمومي شناخته مي‌شود اما انجام حملات گسترده و رو به افزايش به سيستم‌هاي‌عامل ديگر از جمله لينوکس، OS X و آندرويد در دستگاه‌هاي همراه، اين تصور را از بين برد که سيستم‌هاي‌عامل ديگر ايمن و ويندوز، ناامن است.

بدافزارنويسان تلاش خود را صرف حمله به سيستم‌‌هاي‌عاملي مي‌کنند که کاربران بيشتري دارند و افزايش تعداد کاربران رقبـاي وينـدوز، باعث سبک‌تر شدن بار حملات به محصولات مايکروسافت شده است.

کسـري پاک‌نيت

منبع: بایت



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی