امنیت مک (بخش اول)

آیا مک ویروسی می‌شود و نیاز به آنتی‌ویروس دارد؟

پاسخ‌ کوتاه به این سوال بله است،اما موضوع کمی پیچیده‌تر از این است.

در این مقاله به بررسی خطراتی می‌پردازیم که کاربران مک با آن روبرو هستند.

عموما مک امن‌ و امان در نظر گرفته می‌شود و دلایلی وجود دارد که چرا مک تا این حد امن‌تر از رایانه شخصی است. بدافزارها کمتر کاربران مک را هدف قرار می‌دهند زیرا نسبت به ویندوز سهم کمتری از بازار را دارند. همچنین سیستم‌عامل مک مبتنی بر یونیکس است و یونیکس ویژگی‌های امنیتی خاصی دارد.

علاوه بر این اپل اقدامات امنیتی انجام داده است که باعث می‌شود حمله به مک کمی سخت باشد. این اقدامات عبارت‌اند از دروازه بان که هر نرم‌افزار فاقد امضای دیجیتالی و تایید نشده توسط اپل را مسدود می‌کند و بدون اجازه شما آن را اجرا نمی‌کند. با این‌ حال در اواخر فوریه ۲۰۱۴ حفره امنیتی کشف شد که با کمک آن حمله‌کننده می‌توانست در صورتی‌ که شما از اینترنت ناامن مانند یک کافه استفاده کنید، در مسیر اطلاعات شما قرار گیرند.

اپل چگونه نقاط ضعف امنیتی را در محصولات خود پیدا می‌کند؟

اپل تیم تحقیقات امنیت خود را دارد اما این بستگی به کاربران و محققین مستقل دارد که نواقص امنیتی را به آن‌ها گزارش دهند. به این منظور اپل یک برنامه تشویقی دارد که به چنین کشف‌هایی تا مبلغ ۲۰۰،۰۰۰ دلار  بسته به میزان جدی بودن نقص می‌پردازد.

در ۴ آگوست ۲۰۱۶،  رئیس امنیت اپل، ایوان کرستیک برنامه تشویقی امنیتی اپل را اعلام کرد. وی گفت “ما از طرف محققین تاکنون برای ارتقای امنیت iOS کمک‌های فراوانی داشته‌ایم. اما به‌ طور مداوم شنیده‌ایم که یافتن نواقص امنیتی پیچیده‌تر می‌شود. از این‌ رو برنامه تشویقی امنیت اپل  به محققینی جایزه می‌دهد که نقاط ضعف جدی را با ما درمیان بگذارند.”

بیشترین جایزه ۲۰۰،۰۰۰ دلار است و به کسانی داده می‌شود که نقاط آسیب‌پذیر در اجزای بوت سیستم‌عامل اپل را پیدا کنند؛ برای نقایص کمتر حیاتی، جایزه به بخش‌های کوچک‌تر ۲۵۰۰۰ دلاری تقسیم می‌شود.

ما تصور می‌کنیم اغلب کاربران مک از شنیدن این که اپل عاقبت یک برنامه تشویقی دارد، خرسند هستند. تحقیقات تشویقی امنیت برای آگاه شدن اپل از نقایص امنیتی در عوض واگذار کردن آن به هکرها، محصولات این شرکت را ایمن‌تر می‌سازد.

حمله باج افزار KeRanger چیست؟

باج افزار به‌ طورکلی یک زیرشاخه از بدافزار است که شامل نرم‌افزارهای خطرناک می‌شود که وارد کامپیوتر شما می‌شوند و فایل‌ها را برخلاف میل شما رمزگذاری می‌کنند. سپس شما دو راه در پیش رو دارید: دیگر به فایل‌هایتان دسترسی نداشته باشید و یا اینکه برای دسترسی مجدد باید باج بپردازید.

برای مدت طولانی باج افزار مشکلی بود که صاحبان مک نیازی نبود نگران آن باشند اما در مارس ۲۰۱۶ مک به اولین باج افزار خود مبتلا شد که به همراه یک نسخه از نرم‌افزاری قانونی توزیع‌شده بود: کلاینت انتقال تورنت. این بدافزار  با به‌روزرسانی حذف شد اما پیش از آن چند کاربر بدشانس گرفتار شدند.

باگ SSL اپل چیست؟

این مساله در سال ۲۰۱۴ برای کاربران مک مشکل ایجاد کرد. مشکل اجرای ویژگی‌های رمزگذاری اپل بود که داده را از جاسوسی محافظت می‌کرد. اغلب وب‌سایت‌ها داده‌های حساس شخصی را با استفاده از SSL یا TLS بررسی می‌کند که یک اتصال رمزگذار شده بین یک سرور و کامپیوتر شخص ایجاد می‌کند تا جاسوسان نتوانند آن را بخوانند و اطلاعاتی مانند شماره کارت فرد را استخراج کنند. اگر فردی رمز را باز کند، داده‌ها قابل‌ خواندن نخواهند بود.

با این‌ حال، اعتبار رمزگذاری SSL اپل یک خطا داشت که مرحله کلیدی در پروتکل وب برای امنیت ارتباط را کنار می‌گذاشت. یک دستور رفت اضافی وجود داشت که در کد اعتبار SSL به‌ درستی بسته نشده بود و در نتیجه ارتباطات ارسال‌ شده از طریق وای فای ناامن می‌توانستند رمزشکنی شده و خوانده شوند. این امر می‌تواند به‌ طور بالقوه رمز عبور کاربر، اطلاعات بانکی و سایر اطلاعات حساس را در دسترس هکرها قرار دهد. مجرمین نیز می‌توانستند اطلاعات جعلی فراهم کنند و طوری به نظر برسند که یک وب‌سرویس معتبر هستند و رمزنویسی تایید شده دریافت کنند.

این نوع حمله‌ها معمولا با نام حمله man-in-the-middle شناخته می‌شوند و شکلی از استراق سمع است که در آن هکر یک اتصال مستقل بین کاربر و سرور مقصد برقرار می‌کند. سپس هکر قادر است پیام‌ها را بین آنان بازپخش کند و باعث شود کاربر و سرور تصور کنند که با هم روی یک خط امن مشغول مکالمه هستند. برای امکان‌پذیر شدن این نوع حمله، حمله‌کننده نیز باید در همان شبکه عمومی باشد.

اپل به‌ سرعت iOS 7 و iOS 6 را به‌روزرسانی کرد اما علیرغم این که گفته‌شده بود همان مشکل در Mac OS X نیز وجود دارد، برای به‌روزرسانی Mac OS X زمان بیشتری صرف کرد.

چگونه OS X 10.9.2 را به‌روزرسانی کنیم؟

اپل یک باگ را در OS X ماوریکس رفع کرده و در به‌روزرسانی در دسترس است. به کاربران مک که از ماوریکس استفاده می‌کنند توصیه‌شده است به OS X 10.9.2 ارتقا یابند. از آن موقع OS X به ال کاپیتان تغییر یافته اما چک کردن دائمی به‌روزرسانی‌ها کلید امنیت است.

به‌روزرسانی جدید باگ فوق را به همراه ۳۲ نقطه‌ضعف دیگر در مک OS X برطرف می‌کند. شش‌تای این آسیب‌پذیری‌ها در QuickTime و چهارتای آن برای دور زدن سند باکس است. سند باکس که در اپ استور استفاده می‌شود، اجازه دسترسی اپلیکیشن ها به فایل‌ها و داده‌های سایر اپلیکیشن‌ها را نمی‌دهد.

سیستم خود را چک کنید تا ببینید آیا به‌روزرسانی جدیدی وجود دارد یا خیر. این کار را با کلیک روی لوگوی اپل در بالا سمت چپ منو انجام دهید. سپس روی گزینه About This Mac کلیک کنید.

اگر شما هم چنان نسخه قدیمی‌تر از OS X 10.9.2 را اجرا می‌کنید به اپ استور بروید و روی گزینه Updates کلیک کنید. صبر کنید تا مک به دنبال به‌روزرسانی بگردد. زمانی که به‌روزرسانی اعلام شد روی آن کلیک کنید. پس از اتمام به‌روزرسانی باید کامپیوتر خود را مجدد راه‌اندازی کنید. دانلود ۴۶۰MB حدود ۸ دقیقه طول می‌کشد اما پس‌ از آن راه‌اندازی مجدد و نصب ۲۰ دقیقه و نصب کامل نیز ۲۵ دقیقه به طول خواهد انجامید.

چرا زمان زیادی طول کشید تا اپل آسیب‌پذیری SSL را رفع کند؟

یک نظریه این است که اپل می‌توانست آسیب‌پذیری را زودتر رفع کند اما منتظر بود تا OS X 10.9.2 آماده شود که به‌روزرسانی شامل ویژگی‌های جدیدی مانند تماس‌های صوتی FaceTime و انتظار تماس نیز باشد. شما هم چنین می‌توانید پیام‌های ورودی را از یک فرستنده خاص مسدود کنید. اشکالات ایمیل نیز رفع شده است.

هم چنین اپل ممکن است به این نتیجه رسیده باشد که احتمال استفاده کاربران مک از هات اسپات کمتر است و اصلاح این آسیب‌پذیری اولویت بالایی ندارد.

نمی‌توانم مک را به‌روزرسانی کنم، آیا مک من در معرض خطر است؟

مانند iOS، نقص مک OS X ماوریکس محدود به اتصال SSL در شبکه وای فای ناامن در مرورگر سافاری است. با این‌ حال گفته‌ شده سایر اپلیکیشن‌های اپل و غیر اپل مانند ایمیل اپل، فیس تایم، تقویم، کینوت و آی بوک نیز تحت تاثیر قرارگرفته‌اند. اپلیکیشن‌های شخص ثالث مانند توئیتر دسکتاپ و اتصالات وی پی ان نیز بسته به تنظیمات آنان، تحت تاثیر این نقص قرار دارند. از آن جا که حمله‌کننده نیز باید در همان شبکه متصل باشد پس احتمال خطر کاهش میابد.

شبکه‌های امن خانگی و محل کار که رمزنگاری آن‌ها فعال است، تحت تاثیر این نقص نیستند.

با این‌ حال اگر نمی‌توانید به‌روزرسانی را انجام دهید در اینجا چند نکته برای امنیت شما ذکر شده است:

1. به شبکه‌های وای فای عمومی متصل نشوید.
2. این نقص هر اپلیکیشن روی مک که از SSL/TLS استفاده می‌کند، مانند سافاری، اپلیکیشن‌های پیام‌رسان و حتی نرم‌افزار به‌روزرسانی اپل را تحت تاثیر قرار می‌دهد، پس از iMessage اجتناب کنید.
3. از سافاری استفاده نکنید. از مرورگرهای جایگزین مانند کروم و فایرفاکس استفاده کنید. کروم و فایرفاکس تحت تاثیر قرار نمی‌گیرند زیرا از NSS استفاده می‌کنند که رمزنگاری آن متفاوت است.