به گزارش سرویس دیگر رسانه های خبرگزاری شبستان به نقل از تابناک؛این موضوعی است که Patrick Wardle یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی، مکانیزمهای امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس کردن، همگی مکانیزمهایی هستند که به سادگی دور زده میشوند و به شکلی «بیدردسر» قابل نفوذ هستند.
وی ضمن افشای این موضوع بیان کرده است، هرچند آنتی ویروسها و نرم افزارهای امنیتی وجود دارند که میتوانند اغلب تهدیدات را شناسایی کنند، شرکت اپل به هیچ وجه آمادگی لازم برای مقابله با تهدیدات پیشرفتهتری که از سوی هکرهای دولتی به وجود آمده و ظهور میکنند، ندارد.
واردل همچنین طی تحقیقات خود در این زمینه توانسته است یک بار به سادگی یکی از بهروزرسانیهای امنیتی اپل برای OS X و در راستای پر کردن یک خلأ امنیتی و راه نفوذ را منحرف و یک کد بدافزار طراحی خود را برای آزمایش روی این سیستم عامل تولید کرده است که همه آنتی ویروسهای موجود از شناسایی آن عاجز بودند.
وی همچنین بیان کرده است، راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که به وسیله آن توانسته کدهای مخرب را در دانلودهای کاربر تزریق کند.
این تحقیقات و افشاگریهای واردل در خصوص ضعفهای عمیق امنیتی سیستم عامل اپل، در حالی است که نظر عمومی بر این است که سیستم عاملهای اپل، یکی از امنترین سیستم عاملهای موجود است. البته پیش از این نیز گزارش NVD از میزان آسیبپذیریهای کشف شده در بین نرمافزارها و سیستم عاملها برای سال ۲۰۱۴ نشان میداد، سیستم عاملهای دسکتاپ و موبایل اپل در صدر آسیب پذیرترین سیستم عاملها قرار داشتند.
واردل اشاره کرده که یکی از بهترین راهها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکرها در راستای شناسایی خلاهای امنیتی و پیشنهاد کاربردی برای پر کردن آنها در سیستم عامل خود کند؛ آنچه در اصطلاح فنی از آن به عنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد میشود.
البته واردل اشاره کرده که در این تحقیق قصد آن را نداشته که به اعتبار شرکت اپل لطمهای رساند و گفته به بسیاری از محصولات این شرکت علاقه دارد و خود، یک آیفون و آیپد نیز خریداری کرده است. وی همچنین در این باره افزوده که تنها هدفش از این افشاگری این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند.
پایان پیام/
نظر شما