چرا کاربران Apple هم باید نگران امنیت باشند؟
اخیراً هر گزارش و آماری که درباره بدافزارها و تهدیدات امنیتی دستگاه های همراه (Mobile) منتشر می شود، از افزایش غیر قابل باور و ناگهانی بدافزارها و تهدیداتی که سیستم عامل Android را هدف گرفته اند، خبر می دهد. ولی اغلب، ضعف های امنیتی و تهدیدات سیستم عامل iOS که بر روی محبوب ترین دستگاه های همراه دنیا، Apple iPhone و Apple iPad نصب هست، فراموش می شود.
درست است که شرکت Apple دیواره های مقاوم و بلندی به دور سیستم عامل iOS کشیده است ولی رویدادهای یکی دو هفته اخیر نشان داد که این دیواره ها آنچنان هم که تصور می شد، نفوذناپذیر نیستند.
یکی از راه های شرکت Apple برای محافظت از کاربران خود، ارائه انحصاری نرم افزارها از طریق سامانه فروشگاهی App Store است. بر خلاف شرکت Google که علاوه بر سامانه فروشگاهی Play Store، اجازه می دهد که نرم افزارهای Android توسط سایت های دیگر هم ارائه شوند، شرکت Apple تنها از طریق App Store اجازه انتشار ارائه نرم افزارهای iOS را می دهد و کنترل کامل آن را هم در اختیار خود دارد.
ولی اخیراً یک گروه از کارشناسان دانشگاه Georgia Institute of Technology نشان دادند که گرچه شرکت Apple کنترل مناسبی بر روی سلامت نرم افزارهای ارائه شده از طریق سامانه App Store دارد ولی باز هم امکان جا زدن نرم افزار مخرب و گرفتن تاییدیه از Apple برای عرضه در سامانه App Store وجود دارد.
این گروه از کارشناسان چون مطمئن بودند که سیستم های کنترلی Apple هر نوع برنامه مخربی را که در نرم افزارهای به ظاهر سالم و عادی مخفی کنند، شناسایی خواهند کرد، برنامه مخرب خود را چند تکه کردند و هر تکه از برنامه را بعنوان بخش هایی از نرم افزار اصلی، به طور پراکنده در نرم افزار جاسازی کردند.
این گروه همچنین یک نقطه ضعف در نرم افزار اصلی ایجاد کردند تا بتوانند با سوء استفاده از آن، در مرحله بعد به نرم افزار دسترسی پیدا کنند.
پس از آنکه نرم افزار به ظاهر سالم و عادی بدون هیچگونه مشکلی مورد تایید Apple قرار گرفت و بر روی سامانه App Store برای عموم عرضه شد، به عنوان اثبات روش و راهکار خود، این گروه اقدام به نصب نرم افزار از طریق App Store بر روی تعدادی دستگاه iPad و iPhone کردند.
سپس با سوء استفاده از نقطه ضعفی که خودشان ایجاد کرده بودند، به نرم افزار نفوذ کرده و تکه های برنامه مخرب را سرهم نمودند تا برنامه شکل اجرایی به خود گیرد. اکنون این گروه در موقعیتی بود که می توانست بر روی دستگاه قربانی هرگونه عملیاتی را اجرا کند. عملیاتی نظیر ارسال ایمیل، برقراری تماس تلفنی، گرفتن عکس و …
پس از انتشار نتیجه اقدامات این گروه کارشناسی، شرکت Apple وجود چنین ضعفی را در سیستم کنترل نرم افزارهای App Store تایید کرد ولی در عین حال، اعمال کنترل های بیشتر و شدیدتر را غیر عملی و آزار دهنده برای تولید کنندگان نرم افزار دانست.
مسئولان Apple اکنون اعتقاد دارند که باید از روش شرکت Google در مهار نرم افزارهای Android استفاده کنند. نرم افزارهای Android فقط به سرویس هایی در سیستم عامل و بر روی دستگاه همراه دسترسی دارند که واقعاً به آنها نیازمند هستند. ولی نرم افزارهای Apple iOS همگی دارای یک نوع مجوز دسترسی به سرویس های سیستم عامل هستند، بدون توجه به اینکه آیا واقعاً به همه این سرویس ها احتیاج دارند یا نه.
کاربران Apple iOS باید توجه داشته باشند که 90 درصد بدافزارهای همراه در محیط Android فعال هستند، چون 80 درصد دستگاه های همراه در جهان دارای سیستم عامل Android می باشند. همان طور که اکثر بدافزارهای کامپیوتری برای محیط Windows نوشته می شوند.
ولی کاربران Apple iOS نباید زیاد به خود مغرور شده و یا سهل انگار شوند. شرکت Apple کنترل های سختگیرانه خود را اعمال می کند ولی بدافزار نویسان هم بیکار ننشسته اند و همواره سعی در یافتن راه های جدید برای نفوذ دارند.
لذا حتی در محیط تقریباً امن App Store نیز باید دقت کرد و فقط نرم افزارهایی را دریافت و نصب نمود که واقعاً به آنها احتیاج داریم. تنها رایگان بودن نرم افزار نباید دلیل نصب آن باشد. در زمان انتخاب نرم افزار در App store نیز حتماً باید به شرکت سازنده آن دقت کرد تا شرکت باسابقه و معتبر باشد. در این صورت هم از عملکرد و کارآیی نرم افزار و هم از سلامت آن می توان اطمینان داشت.