بر اساس یک باور قدیمی در دنیای فناوری بدافزارها قدرت نفوذ به کامپیوترهای مک را ندارد، فرضیه ای که البته بویی از حقیقت نبرده است. همین چند ماه قبل موسسه Intego از چند آسیب پذیری مخصوص macOS پرده برداشت و قبلا هم بدافزارهایی به آن رخنه کرده بودند. مکاواس به صورت پیش فرض قابلیت های امنیتی قدرتمندی برای مقابله با بدافزارها دارد. اما سوال اینجاست که سطح امنیت این سیستم به حدی رسیده که از آنتی ویروس بینیاز باشند؟ در ادامه مطلب این سوال را از متخصصان امنیت پرسیده ایم.
این فرضیه که کامپیوترهای مک در برابر بدافزارها ایمنتر هستند پر بی راه نیست، چرا که پیسیهای ویندوزی 90 درصد بازار را تشکیل می دهند و طبیعتا هدف جذاب تری برای هکرها و طراحان بدافزار هستند.
یکی دیگر از دلایل امنیت بیشتر macOS ابزارهای داخلی قدرتمند آن هستند، برای مثال پس از دانلود هر اپی از اینترنت بلافاصله XProtect آلوده نبودن آن به فهرستی از بدافزارهای شناخته شده را بررسی می کند. XProtect نیازی به فعال سازی یا تنظیمات خاص نداشته و در پس زمینه به کار خود مشغول است.
Gatekeeper هم اعتبار و صحت اپلیکیشن ها را بلافاصله پس از دانلود ارزیابی می کند. زمانی که کاربر برنامه ای را خارج از اپ استور دانلود می کند، این ابزار ساین شدن کدهای ان توسط اپل را بررسی کرده و در غیر این صورت مانع از اجرای اپ بدون اجازه مستقیم کاربر می شود.
مهمتر از این دو ابزار سندباکس شدن اپ هاست که اجازه انجام وظایف خارج از محدوده تعریف شده یا دسترسی به تنظیمات و زیرساخت های حیاتی سیستم را از برنامه ها سلب می کند.
الگوریتم سَندباکس اپل حتی آنتیویروس را هم محدود میکند
با این حال سپر محافظ کاربران macOS در برابر بدافزارها، حفره هایی هم دارد. لایه امنیتی اپل بر اساس افزودن تگ های قرنطینه به نرم افزارهای مشکوک یا بدافزارهای مخرب عمل می کند. در صورتی که کاربر روی اپ های دارای برچسب کلیک کند، پیام هشداری به نمایش در می آید. «توماس رید»، مدیر امنیت مک و موبایل موسسه Malwarebytes تاکید می کند که معیارهای دفاعی آنقدرها هم که به نظر می رسد جامع نیستند:
استفاده از این برچسب الزامی نیست و همه نرم افزارها از آن بهره نمی برند. برای مثال نرم افزار تورنت چنین برچسبی ندارد در حالی که به وفور برای سرقت فایل از آن استفاده می شود.
فهرست سیگنچرهای فایل بدافزار XProtect هم اصلا جامع نیست. به گفته رید این فهرست فایل ها را بر اساس 94 ضابطه تجزیه و تحلیل می کند که به مراتب از ضوابط موجود در موتور آنتی ویروس های قدرتمند کمتر است. «کرک مک الهرن»، مجری پادکست موسسه امنیتی Intego و نویسنده مباحث مربوط به بدافزار هم محدود بدون دامنه بررسی XProtect را تایید می کند.
اپل در نسخه بعدی macOS کاتالینا که در پاییز از راه می رسد معیارهای امنیتی دیگری را هم به سیستم عامل خود می آورد. در این نسخه برای اپلیکیشن ها برای دسترسی به اسناد، فایلهای دسکتاپ یا iCloud و درایوهای خارجی به اجازه کاربر نیاز دارند.
اتکای صرف به ابزارهای امنیتی اپل اشتباه است
اپل با اختصاص فضایی خاص به سیستم عامل و استفاده از چیپ امنیتی T2 ایمنی را از هر زمان دیگری بیشتر می کند. خود این چیپ میزبان Secure Enclave است که امکان رمزنگاری داده های ذخیره شده را فراهم می کند. اجزای دیگری مثل کنترلر مدیریت سیستم، پردازشگر سیگنال تصویر، کنترلر صوتی و کنترلر SSD نیز در T2 یکپارچه شده اند.
با این حال رید هنوز هم بر این باور است که این معیارها هم بی نقص نیستند. به گفته او Gatekeeper وضعیت سیگنچر اپ ها را حین راه اندازی بررسی نمی کند و از اینرو هکر می تواند اپ های دارای مجوز را دستکاری کند و برنامه مذکور کماکان مجوز اجرا را خواهد داشت.
چند ماه قبل هم یک محقق امنیتی هم از وجود نقصی در Gatekeeper خبر داده بود که از طریق بارگذاری فایل های زیپ حاوی سیملینک در فضاهای اشتراکی شبکه، امکان اجرای بدافزار روی سیستم را میسر می کرد.
توماس رید عملکرد سندباکس macOS را هم به خاطر محدود کردن آنتی ویروس مورد انتقاد قرار می دهد:
آنتی ویروس به صورت پیش فرض امکان دسترسی به اغلب فایل های روی حافظه داخلی را ندارد. اگر آنتی ویروس را از اپ استور دانلود کرده باشید، حتی در صورت اعطای مجوز دسترسی به حافظه داخلی هم نمی تواند برنامه ها را حذف کند. به عبارت ساده تر آنتی ویروس های اپ استور شانس کمتری برای شناسایی همه تهدیدات و حذف آنها دارند.
رایج ترین انتقاد در مورد آنتی ویروس ها به تحمیل بار اضافه، کاهش سرعت سیستم و نصب نرم افزارهای غیر ضروری در کامپیوترهای مک مربوط می شود. کرک مک الهرن اما این انتقادها را غلو شده می داند:
شاید ده سال پیش این استدلال که نصب آنتی ویروس در macOS سرعت سیستم را کم می کند قابل قبول بود اما کامپیوترهای مک جدید از قدرت پردازشی، مموری و حافظه سریعی بهره می برند که باعث می شود نرم افزارهای امنیتی مشکلی در حفاظت از سیستم نداشته باشند.
رید اما به کاربران توصیه می کند که اگر به دنبال حفاظت دائمی هستند، یک آنتی ویروس مناسب انتخاب کنند:
اگر فکر استفاده از نرم افزارهای امنیتی به سرتان زده ابتدا باید آنتی ویروسی را انتخاب کنید که نه فقط قابل اعتماد، بلکه سریع هم باشد. اگر حین اسکن کامپیوتر توسط آنتی ویروس نفس سیستم به شماره بیفتد، خیلی زود کاسه صبرتان لبریز شده و احتمالا قید این نرم افزارها را خواهید زد.
از نظر توماس رید سیستم های حفاظتی اپل در شناسایی ابزارهای تبلیغاتی مزاحم و برنامه های ناخواسته (PUPs) ضعف دارند، آن هم در حالی که همین موارد رایج ترین تهدیدات برای کاربران macOS به شمار می روند.
از نظر این محقق آنچه در درجه اول کاربران اپل را تهدید می کند نه ویروس های معمولی، بلکه اپ های مخربیاند که خود را در پوشش برنامه های مفید به کاربر غالب می کنند. معروفترین مثال در این مورد Mac Defender و EasyDoc Converter هستند که بسیاری از سیستم های مبتنی بر پلتفرم مک را آلوده کردند.
آواست، بیتدفندر، اویرا و سوفوس از آنتیویروسهای قدرتمند macOS هستند
مک الهرن به کاربران توصیه می کند که تمام تخم مرغ های خود را در سیستم اپل نگذارند. برای مثال هرچند Gatekeeper قادر به بلاک کردن اپ های شخص ثالث یا غیرقابل اعتماد است اما کاربر با چند کلیک ساده می تواند آن را دور بزند. هرچند Gatekeeper هشدارهایی به کاربر می دهد اما بسیاری از افراد از روی ناآگاهی یا نداشتن صبر و حوصله کافی با چند کلیک ساده از لایه های امنیتی این نرم افزار عبور می کنند.
همین عامل باعث شده هر دو متخصص امنیتی خود کاربران را به عنوان نقطه ضعف اصلی کامپیوترهای مک عنوان کنند. در واقع کاربران موجوداتی جایز الخطا هستند که مرتبا در معرض تنبلی و فریب خوردن هستند.
شاید گاهی اوقات حین نصب و اجرای برنامه ها فکر کنیم که Gatekeeper زیادی سخت می گیرد یا حوصله خواندن متن ها انگلیسی و فکر کردن درباره آنها را نداشته باشیم. از طرف دیگر در 90 درصد مواقع قوانین برنامه ها را نمی خوانیم و به همین راحتی PUPها روی سیستم نصب می شوند.
به این موارد باید قربانی شدن در دام صفحات فیشینگ را هم اضافه کرد. در چنین مواردی نه لایه های حفاظتی macOS و نه آنتی ویروس های دیگر توانایی حفاظت کامل از ما در برابر تهدیدات را دارند.
در نهایت باید گفت که نصب آنتی ویروس در macOS سپر حفاظتی سیستم در برابر بدافزارها را تقویت خواهد کرد. یک آنتی ویروس قوی زمین بازی را ایمن تر کرده و جناح های خالی مانده از سوی Gatekeeper و XProtect را پوشش می دهد. از بهترین نرم افزارهای حفاظتی مک می توان به آواست، بیتدفندر، اویرا و سوفوس اشاره کرد.
بنابراین فراموش نکنید که اتکای صرف به این برنامهها و عدم احتیاط شما را به دام برنامه های ناخواسته و مخرب خواهد انداخت. یک کاربر باهوش اپ ها را از منابع غیرقابل اعتماد دانلود نمی کند، هشدارهای Gatekeeper را یکی پس از دیگری رد نکرده و در ایمیل های دریافتی از فرستندههای ناشناس روی لینک ها کلیک نمی کند. هرچند یکی از مشکلات کاربران ایرانی عدم دسترسی به نسخه اصلی نرم افزارها است اما نباید نسخه های کرک شده را هم از منابع غیر قابل اعتماد دریافت کنید. همچنین برای مشاهده ی مطالب مرتبط دیگر میتوانید به بخش آموزش ساعدنیوز مراجعه نمایید. از همراهی شما بسیار سپاسگزارم.
