به گزارش خبرگزاری خبرآنلاین، این باور تا حدی ریشه در امنیت بالاتر محصولات اپل نسبت به بسیاری از رایانهها و گوشیهای دیگر دارد، اما آیا واقعاً دستگاههای اپل در برابر ویروس و بدافزار مصون هستند؟ بررسی گزارشهای رسمی اپل، شرکتهای امنیت سایبری و کارشناسان نشان میدهد پاسخ این سؤال منفی است؛ مک و آیفون نیز میتوانند هدف بدافزار، جاسوسافزار و حملات سایبری قرار بگیرند. دستگاههای اپل نسبت به بسیاری از محصولات دیگر از سازوکارهای امنیتی قدرتمندی بهره میبرند، اما هیچکدام از آنها در برابر بدافزارها و حملات سایبری مصون نیستند.
منشأ این باور از کجاست؟
در سالهای ابتدایی عرضه مک و آیفون، تعداد بدافزارهای طراحیشده برای محصولات اپل بسیار کمتر از ویندوز بود.
این موضوع دو دلیل اصلی داشت:
- سهم کمتر اپل از بازار رایانههای شخصی، مهاجمان را بیشتر به سمت ویندوز سوق میداد.
- اپل از ابتدا قابلیتهایی مانند محدود کردن اجرای برنامهها، امضای دیجیتال نرمافزارها و کنترل دسترسی برنامهها را در سیستمعامل خود پیادهسازی کرده بود.
همین موضوع باعث شد بسیاری تصور کنند محصولات اپل اساساً ویروس نمیگیرند.
نکته جالب اینجاست که خود اپل هرگز چنین ادعایی نکرده است.
اپل در اسناد رسمی امنیتی خود توضیح میدهد که macOS و iOS دارای چندین لایه امنیتی هستند؛ از جمله:
- Gatekeeper
- XProtect
- System Integrity Protection
- Sandbox
- Lockdown Mode
هدف این قابلیتها کاهش احتمال آلودگی است، نه حذف کامل آن.
وجود چنین ابزارهایی خود نشان میدهد اپل نیز احتمال آلودگی دستگاهها را پذیرفته و برای مقابله با آنها سازوکارهای دفاعی طراحی کرده است.
آیا تاکنون مک آلوده شده است؟
بله؛ بارها.
در سالهای اخیر نمونههای متعددی از بدافزارهای مخصوص macOS شناسایی شدهاند، از جمله:
- Silver Sparrow
- Shlayer
- Atomic Stealer (AMOS)
- MacStealer
- XCSSET
برخی از این بدافزارها اطلاعات بانکی، رمزهای عبور، کیف پولهای رمزارزی و دادههای شخصی کاربران را سرقت میکردند.
حتی برخی از آنها توانستند صدها هزار دستگاه مک را در سراسر جهان آلوده کنند.
آیفون نیز مصون نیست؛ هرچند آلوده کردن آن دشوارتر از بسیاری از گوشیهای اندرویدی است.
در سالهای اخیر پژوهشگران امنیتی چندین جاسوسافزار بسیار پیشرفته را روی آیفون شناسایی کردهاند.
مشهورترین نمونه، Pegasus بود که بدون نیاز به هیچ اقدامی از سوی کاربر، تنها با ارسال یک پیام میتوانست کنترل کامل دستگاه را در اختیار مهاجم قرار دهد.
پس از افشای این حملات، اپل بارها برای رفع آسیبپذیریها بهروزرسانی امنیتی منتشر کرده است.
آیا ویروس با بدافزار فرق دارد؟
بله.
در گفتوگوهای روزمره معمولاً همه تهدیدهای امنیتی را «ویروس» مینامیم؛ اما از نظر فنی:
- ویروس (Virus) فقط یکی از انواع بدافزارهاست.
- امروزه بسیاری از حملات از طریق:
- جاسوسافزار (Spyware)
- باجافزار (Ransomware)
- تروجان (Trojan)
- سرقتکننده اطلاعات (Infostealer)
انجام میشوند.
بنابراین حتی اگر تعداد ویروسهای کلاسیک برای آیفون یا مک کم باشد، این دستگاهها همچنان میتوانند به انواع دیگر بدافزار آلوده شوند.
چرا محصولات اپل همچنان امنتر به نظر میرسند؟
کارشناسان امنیت سایبری معتقدند امنیت بالاتر اپل ناشی از مجموعهای از عوامل است، از جمله:
- کنترل سختگیرانه اپاستور
- انتشار سریع بهروزرسانیهای امنیتی
- محدود بودن دسترسی برنامهها به اطلاعات سیستم
- معماری امنیتی چندلایه
اما امنیت بیشتر، به معنای امنیت کامل نیست. هرچه تعداد کاربران محصولات اپل افزایش یافته، انگیزه مهاجمان برای طراحی بدافزارهای اختصاصی نیز بیشتر شده است.
کاربران اپل چگونه امنیت خود را حفظ کنند؟
کارشناسان توصیه میکنند کاربران مک و آیفون:
- سیستمعامل را همیشه به آخرین نسخه بهروزرسانی کنند.
- برنامهها را فقط از منابع معتبر دانلود کنند.
- روی لینکهای ناشناس کلیک نکنند.
- احراز هویت دومرحلهای را فعال کنند.
- در صورت دریافت هشدار امنیتی اپل، آن را جدی بگیرند.
باور اینکه «مک یا آیفون ویروس نمیگیرند» دیگر با واقعیتهای امروز دنیای امنیت سایبری همخوانی ندارد. اگرچه محصولات اپل به لطف معماری امنیتی، کنترل نرمافزارها و بهروزرسانیهای منظم، از امنترین دستگاههای مصرفی بازار به شمار میروند، اما این امنیت به معنای مصونیت کامل نیست.
وجود دهها نمونه بدافزار برای macOS، حملات جاسوسافزارهایی مانند Pegasus علیه آیفون و انتشار مداوم وصلههای امنیتی از سوی اپل، نشان میدهد دستگاههای این شرکت نیز میتوانند هدف مهاجمان قرار بگیرند. در نتیجه، ادعای «مک و آیفون ویروس نمیگیرند» نادرست است؛ آنچه درست است این است که محصولات اپل معمولاً مقاومت بیشتری در برابر بسیاری از تهدیدها دارند، اما همچنان به رعایت اصول امنیت دیجیتال و بهروزرسانی مستمر نیازمندند.
۲۲۷۲۲۷
