آیا مک به ویروس آلوده میشود؟
دستگاههای مک از گذشته به عنوان محصولاتی بسیار ایمن با امنیت سیستمی بالا شناخته شدهاند و باور عموم بر این است که مکها نسبت به نفوذ ویروسها و بدافزارها مقاوم هستند. متاسفانه چنین ادعایی چندان صحیح نیست و بدافزارهای مختلف امکان آلودهسازی مکها را مشابه با سایر سیستمها خواهند داشت. موسسات تحقیقات امنیت سایبری در سالهای اخیر چندین راه نفوذپذیری مختلف را برای آلوده کردن محصولات مبتنی بر مک او اس مطرح کردهاند که امکان سوءاستفاده از آنها توسط سازندگان بدافزارها وجود دارد.
البته باید اشاره کرد که مک اواس از چندین قابلیت و ابزار داخلی جهت جلوگیری از آلوده شدن توسط بدافزارها بهره میگیرد. از میان آنها میتوان به Gatekeeper و Xprotect اشاره کرد. با این حال استفاده از چنین ابزارهایی به معنی حفاظت کامل از سیستم نخواهد بود و کاربران باید اقدامات بیشتری را جهت افزایش ایمنی دستگاه خود مورد استفاده قرار دهند.
قابلیتهای امنیتی داخلی مک او اس
همان طور که در قسمت قبلی اشاره شد، مکها به صورت پیشفرض از نرم افزارهای داخلی امنیتی جهت افزایش سطح ایمنی سیستم استفاده میکنند. حتی برنامه XProtect به صورت مداوم در پس زمینه سیستم عامل در حال اجرا است و اقدام به پایش وضعیت امنیتی میکند.
هرگاه که کاربر اقدام به باز کردن یک فایل کند، XProtect آن را پایش و بررسی میکند تا از عدم وجود بدافزارهای شناخته شده، اطمینان کسب نماید. اگر فایلی حاوی کدهای مشکوک یا مخرب احتمالی باشد، کاربر هشداری را مبنی بر امکان آسیب رسیدن به دستگاه با اجرای آن، دریافت خواهد کرد.
بسیاری از سازندگان برنامههای رایگان، دلیلی برای پرداخت ۹۹ دلار جهت ورود به حلقه اپل نمیبینند؛ در نتیجه محصولات آنها دارای گواهی گفته شده نخواهد بود.
فناوری امنیتی دیگری که در مک او اس تعبیه شده است، Gatekeeper نام دارد و از اجرای برنامههای ناشناخته که امکان آسیبرسان رساندن به دستگاه را دارند، جلوگیری میکند. این برنامه براساس جلوگیری از اجرای اپلیکیشنهایی فعالیت میکند که گواهی مخصوص توسعهدهندگان اپل را به همراه ندارند. البته در صورت صدور اجازه دسترسی از سوی کاربر، در نهایت میتوان از چنین برنامههایی استفاده کرد.
البته باید اشاره کنیم که نرم افزارهای فاقد گواهی توسعهدهندگان اپل (Unsigned) همیشه مخرب نیستند. بسیاری از سازندگان برنامههای رایگان، دلیلی برای پرداخت ۹۹ دلار جهت ورود به حلقه اپل نمیبینند؛ در نتیجه محصولات آنها دارای گواهی گفته شده نخواهد بود. با این حال حضور بدافزارها در چنین برنامههایی متداولتر هستند زیرا عناوین قرار گرفته در مک اپ استور پس از بررسیهای سختگیرانه در دسترس کاربران قرار میگیرند.
مک او اس از ویژگی اجرای نرم افزارها به صورت سندباکس (Sandbox) نیز استفاده میکند. در این حالت تنها امکانات ضروری برای اجرای برنامه در اختیار آن قرار میگیرد و از دسترسی به سایر بخشهای سیستم عامل ممانعت به عمل خواهد آمد. وقتی کاربر اقدام به اجرای یک نرم افزار در حالت سندباکس میکند، میتواند دسترسیهای دلخواه خود را با توجه به نیازها و کاربردهای برنامه تنظیم کند تا از آسیبهای احتمالی در آینده جلوگیری کند.
آیا امکان عبور بدافزارها از سدهای امنیتی مک وجود دارد؟
به طور معمول مک اواس قادر است تا ویروسها و سایر بدافزارها را در همان ابتدای کار متوقف سازد. اما اگر بدافزار به تازگی توسعه یافته باشد تا پیش از این سابقه آلوده کردن سیستمها را در کارنامه خود به ثبت نرسانده باشد، سیستم عامل نخواهد توانست آن را به عنوان موردی آسیبزا تشخیص دهد. در چنین حالتی بدافزار قادر خواهد بود تا تمامی سدهای امنیتی گفته شده را دور بزند. موارد گفته شده به عنوان خطرات یا حملات روز صفر (Zero Day) شناخته میشوند و تا زمان آپدیت شدن دیتابیس اپل، شناسایی نخواهند شد.
شایان ذکر است که تاکنون چندین مورد بدافزار در میان نرم افزارهایی که گواهی توسعهدهندگان اپل را دریافت کردهاند نیز مشاهده شده است. برای مثال در سال ۲۰۱۹ OSX CrescenCore توسط محققین امنیتی یافت شد که در ظاهر برنامه نصب کننده ادوبی فلش پلیر فعالیت داشت. این بدافزار میتوانست اپلیکیشن دیگری را روی سیستم قربانی نصب کند که شامل Advanced Mac Cleaner یا Launch Agent و یک افزونه مرتبط با مرورگر سافاری میشد. سپس اسکن سیستم عامل برای یافتن آنتی ویروس میگردد. اگر هیچ گونه نرم افزار آنتی ویروسی روی دستگاه نصب نشده بود، بدافزار اقدام به اکسپلویت کردن آن میکرد. نرم افزار گفته شده از گواهی توسعهدهندگان اپل بهره میبرد، در نتیجه مدت زمان زیادی بدون شناسایی از سوی اپل، در حال فعالیت بوده است.
البته اپل در مقابله با تهدیدات امنیتی بسیار جدی و با سرعت عمل بالا اقدام میکند. در صورت یافتن مشکل امنیتی شدید، دو آپدیت مرتبط برای آخرین نسخه از مک اواس و دو نسخه اخیر دیگر این سیستم عامل منتشر میشود. چنین اقداماتی به طور معمول میتواند دستگاههای مک را در مقابل تهدیدات شناخته شده و نقصهای امنیتی یافت شده، حفاظت کند.
آیا به یک آنتی ویروس برای مک نیاز است؟
با وجود اینکه سیستم امنیتی اپل توانسته در سالهای اخیر عملکرد خوبی از خود نشان دهد، اما همچنان قابل دور زدن است. همان طور که در قسمتهای قبلی اشاره شد، سیستم مذکور وابستگی شدیدی به شناسایی سریع تهدیدات و بدافزارهای جدید توسط کارشناسان اپل دارد تا در پایگاه داده ثبت شوند و در آپدیتهای بعدی برطرف گردند. از آن جایی که اپل یک شرکت متمرکز در حوزه امنیت سایبری به شمار نمیرود، قادر نیست در زمان کوتاه اقدام به بررسی طیف وسیعی از نرم افزارهای شخص ثالث جدید کند و فرایند گفته شده ممکن است برای مدت به نسبت طولانی در جریان باشد. چنین شرایطی موجب میشود تا سیستم برخی از کاربران دچار بدافزار شود و شاید آن کاربر بدشانس شما باشید!
اگرچه استفاده از یک آنتی ویروس در مک چندان ضروری و حیاتی به نظر نمیرسد، اما بهرهگیری از آن خالی از لطف نخواهد بود.
در شرایط گفته شده، پای نرم افزارهای آنتی ویروس به میان خواهد آمد. نصب چنین برنامههایی موجب میشود تا لایه امنیتی اضافی به دستگاه مبتنی بر مک افزوده شود که تاثیر منفی بر سایر جنبههای عملکردی سیستم عامل نیز نخواهد داشت. اگرچه استفاده از یک آنتی ویروس در مک چندان ضروری و حیاتی به نظر نمیرسد، اما بهرهگیری از آن خالی از لطف نخواهد بود.
باید توجه کرد که حتی با نصب آنتی ویروس نیز نمیتوان به صورت کامل از مک در برابر تهدیدات امنیتی محافظت کرد. بدافزارهای بسیار جدید و ثبت نشده در پایگاه داده شرکتهای امنیتی میتوانند به سیستمها نفوذ کنند و عملکرد آنها را دچار مشکل کنند. همچنین برخی بدافزارها برای مدت طولانی به صورت غیرفعال باقی خواهند ماند که فرایند شناسایی آنها را سختتر از قبل میکند. به همین دلیل به کاربران توصیه میشود تا برخی اصول امنیتی پایه را در استفاده روزمره خود از مک رعایت کنند تا کمتر با مشکلات گفته شده مواجه شوند.
برخی از ویژگی ها و قابلیت های آنتی ویروس کسپرسکی برای سیستم عامل مک را می توان در زیر مشاهده نمود.
چگونه از آلودگی به بدافزارها دور بمانیم؟
آنتی ویروسها، قابلیتهای امنیتی داخلی مک اواس و نرم افزارهای پیشفرض نصب شده روی آن تنها قسمتی از فرایند حفاظت از اطلاعات کاربر را تشکیل میدهند. در سوی دیگر رفتار روزمره کاربر در استفاده از مک میتواند نقش پررنگی در کاهش ریسک آلودگی به بدافزارها داشته باشد. به همین دلیل در ادامه به نکاتی اشاره کردهایم که رعایت آنها میتواند سطح ایمنی دستگاه را افزایش دهد.
به روزرسانی مداوم مک اواس
آپدیت مک اواس به آخرین نسخه منتشر شده، راه حلی ساده و آسان اما بسیار تاثیرگذار است که میتواند دستگاه شما را ایمن نگه دارد. اپل با انتشار آپدیتهای جدید، اقدام به برطرف کردن مشکلات امنیتی میکند و ریسک آلوده شدن محصولات خود را کاهش میدهد. پس بهتر است همیشه از به روز بودن سیستم عامل خود اطمینان کسب کنید.
عدم اتصال به شبکههای عمومی
شبکههای عمومی از جمله وای فای میتوانند گزینهای ترغیبکننده برای دسترسی آسان و در بیشتر مواقع رایگان به اینترنت باشند. با این حال هکرها میتوانند به کمک چنین شبکههایی به اطلاعات کاربری و رمزهای عبور سایر افراد شبکه دسترسی پیدا کنند. در نتیجه توصیه میشود از هات اسپات شخصی خود به جای وای فای عمومی استفاده کنید تا در معرض چنین خطراتی قرار نگیرید. اگر در هر حال مجبور به استفاده از یک شبکه عمومی شدید، بهتر است از انتقال دادههای حساس مانند اطلاعات حسابها و کارتهای بانکی خودداری به عمل آورید.
مراقب اسپمها و صفحات فیشینگ باشید
وجود بدافزارها در میان صفحات فیشینگ و ایمیلهای اسپم بسیار شایع است. معمولاً در چنین مواردی پای یک لینک در میان است که موجه به نظر میرسد و بیشتر کاربران فریب کلیک روی آن را میخورند. پس از کلیک روی لینک، یک یا چندین بدافزار روی سیستم نصب میشوند و میتوانند اطلاعات شخصی افراد را به سرقت ببرند. همچنین باید توجه داشت که بیشتر آنتی ویروسها و نرم افزارهای امنیتی، امکاناتی جهت مبارزه با چنین حملاتی فراهم نمیکنند و این مسئله در برنامههای رایگان بیشتر به چشم میخورد. پس تیزبینی و رعایت اصول از جانب کاربران، تنها راه برای در امان ماندن از آنها خواهد بود.
ادوبی فلش پلیر را نصب نکنید
ادوبی در اواخر سال ۲۰۲۰، پشتیبانی خود را از برنامه فلش پلیر به صورت کامل متوقف ساخت. بسیاری از موسسههای امنیتی به کاربران توصیه میکنند تا از نصب ادوبی فلش پلیر روی سیستم خود ممانعت به عمل آورند؛ زیرا بسیاری از بدافزارها در قالب یک آپدیت جعلی فلش پلیر ظاهر میشوند. برای مثال هنگامی که قصد دارید یک ویدیو به صورت آنلاین تماشا کنید، پیامی مبنی بر قدیمی بودن فلش پلیر نصب شده نمایش داده میشود. در ادامه به کاربر توصیه میشود تا برنامه خود را به نسخه جدید آپدیت کند، اما فایل آپدیت تنها حاوی یک بدافزار است و خبری از فلش پلیر در آن نخواهد بود. در حال حاضر اکثر سایتها و صفحات اینترنت از HTML5 به جای فلش استفاده میکنند، پس در کل نیازی به نصب فلش پلیر برای کاربران عادی وجود نخواهد داشت.
طبق آمار منتشر شده از سوی Malwarebytes، تعداد بدافزارهای جدی کشف شده در مک از سال ۲۰۱۹ تا ۲۰۲۰ شاهد افزایش ۶۱ درصدی بوده است. به همین دلیل ادعای منسوخ شده پیرامون عدم آلوده شدن دستگاههای مبتنی بر مک اواس دیگر مورد تایید نیست و به کاربران توصیه میشود تا گامهای بیشتری جهت افزایش سطح امنیت خود بردارند. همچنین تهیه نسخه پشتیبان از اطلاعات و فایلهای ضروری راه حل مناسبی برای مقابله با حملات و جلوگیری از حذف آنها محسوب میشود.