شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
در حالی که پیش از این نیز در چند نوبت گزارشاتی در خصوص آسیب پذیری های سیستم عامل شرکت اپل منتشر شده و برخی اتفاقات نیز منجر به رسوایی های بزرگی برای این شرکت در زمینه امنیت شده بود، اما اتفاق اخیر را باید به عنوان تر خلاصی بر افسانه امنیت سیستم عامل های شرکت اپل تلقی کرد. کرم بد افزاری جدید قادر است با نفوذ خطرناک به مک بوک، این سیستم عامل را از بنیان آلوده کند.
در حالی که پیش از این نیز در چند نوبت گزارشاتی در خصوص آسیب پذیری های سیستم عامل شرکت اپل منتشر شده و برخی اتفاقات نیز منجر به رسوایی های بزرگی برای این شرکت در زمینه امنیت شده بود، اما اتفاق اخیر را باید به عنوان تر خلاصی بر افسانه امنیت سیستم عامل های شرکت اپل تلقی کرد. کرم بد افزاری جدید قادر است با نفوذ خطرناک به مک بوک، این سیستم عامل را از بنیان آلوده کند.
اساسا در میان عموم کاربران این باور وجود داشت و هنوز هم وجود دارد که سیستم عاملهای شرکت اپل از امن ترین سیستم عامل های دنیا هستند و اساسا نفوذ به آنها و سرقت اطلاعات به شدت دشوار است. این موضوع البته تا حدی صحیح هم هست و مکانیزم امنیتی BSD اپل مبتنی بر ساختار یونیکس در سستم عامل های این شرکت به همراه رمزنگاری داده ها در درون سیستم عامل منجر به آن شده که امنیت این سیستم عامل بالا باشد.
اما برای بسیاری این توهم شکل گرفته است که اساسا اپل و سیستم عامل های این شرکت امن ترین سیستم عامل های دنیا هستند و هیچ راه نفوذی برای هکر ها و بد افزارها به آنها وجود ندارد. باوری که به مرور زمان البته کم رنگ و کم رنگ شد تا آنکه اتفاق اخیر تیر خلاصی بر این توهم بود.
چند ماه قبل نهاد ملی اطلاعاتی آسیب پذیری های ایالات متحده در گزارش آماری نشان داد که هر دو سیستم عامل اپل هم در موبال و هم در دسکتاپ بیشترین آسیب پذیری ها و رخنه های امنیتی را در سال 2014 به خود اختصاص داده اند. بر اساس آمار این نهاد این دو سیستم عامل در راس همه سیستم عامل ها به لحاظ آسیب پذیری های شناخته شده قرار گرفتند:
اما موضوع تنها این نبود. چند ماه قبل از این گزارش رسوایی بزرگی برای اپل رخ داد و هک شدن سیستم iCloud این شرکت منجر به آن شد که تصاویر شخصی و بسیار خصوصی سلبریتی ها و مشاهیر هالیوود و هنرمندان دیگر ایالات متحده به شکلی انبود در سراسر دنیا پخش شود. موضوعی که اپل به دلیل بزرگی رسوایی آن سعی کرد با سکوت از کنار آن عبور کند.
اما اتفاق اخیر جالب ترین نمونه در خصوص اپل است و برای همیشه توهم امنیت سیستم عامل های اپل را پایان میبخشد. کرم یا Worm بد افزار جدیدی به نام ThunderStrike 2 طراحی شده است که میتواند BIOS مک بوک را آلوده کند به گونه ای که حتی با فلش کردن سیستمعامل یا حتی تعویض کردن هارد درایو هم نمیتوان از شر آن خلاص شد. اما موضوع جالب تر این است که این بد افزار حتی بدون اتصال به اینترنت نیز کار خودش را انجام میدهد. این کرم خودش را روی option ROM لوازم جانبی مک بوک مانند آداپتور اترنت نصب میکند و اگر این لوازم جانبی به مک بوکهای دیگر وصل شوند، آنها را نیز آلوده میکند.
کارشناسان معتقدند این خطر وجود دارد که فروش آداپتورهای آلوده یا آلوده شدن لوازم جانبی مک بوک در کارخانجات سبب فراگیر شدن این کرم در سراسر جهان شود چراکه کاربران مک بوک اغلب نمیدانند که لوازم جانبی کامپیوتر آنها میتواند بهراحتی به یک منبع آلودهکننده تبدیل شود.
هرچند گفته میشود که اپل این کرم را شناسایی کرده و به زودی بروزرسانی امنیتی برای پر کردن حفره های مورد نظر را منتشر میکند، اما این موضوع از آن روی اهمیت دارد که توهم امنیت سیستم عامل های اپل از بین میبرد. واقعیت این است که در دنیای امروز هیچ دستگاه و رایانه ای با هر نوع سیستم عاملی صد در صد از نفوذ هکرها و بد افزارها مصون نیست. شاید از همین روی است که شرکت بزرگ امنیتی مانند سیمانتک، با تغییر فلسفه خود بنا را بر این میگذارد که اساسا سیستم ها قبلا هک و آلوده شده اند!
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲