آیا مک به ویروس آلوده می‌شود؟

دستگاه‌های مک از گذشته به عنوان محصولاتی بسیار ایمن با امنیت سیستمی بالا شناخته شده‌اند و باور عموم بر این است که مک‌ها نسبت به نفوذ ویروس‌ها و بدافزارها مقاوم هستند. متاسفانه چنین ادعایی چندان صحیح نیست و بدافزارهای مختلف امکان آلوده‌سازی مک‌ها را مشابه با سایر سیستم‌ها خواهند داشت. موسسات تحقیقات امنیت سایبری در سال‌های اخیر چندین راه نفوذپذیری مختلف را برای آلوده کردن محصولات مبتنی بر مک او اس مطرح کرده‌اند که امکان سوءاستفاده از آن‌ها توسط سازندگان بدافزارها وجود دارد. 

البته باید اشاره کرد که مک اواس از چندین قابلیت و ابزار داخلی جهت جلوگیری از آلوده‌ شدن توسط بدافزارها بهره می‌گیرد. از میان آن‌ها می‌توان به Gatekeeper و Xprotect اشاره کرد. با این حال استفاده از چنین ابزارهایی به معنی حفاظت کامل از سیستم نخواهد بود و کاربران باید اقدامات بیشتری را جهت افزایش ایمنی دستگاه خود مورد استفاده قرار دهند.

قابلیت‌های امنیتی داخلی مک او اس

همان طور که در قسمت قبلی اشاره شد، مک‌ها به صورت پیش‌فرض از نرم افزارهای داخلی امنیتی جهت افزایش سطح ایمنی سیستم استفاده می‌کنند. حتی برنامه XProtect به صورت مداوم در پس زمینه سیستم عامل در حال اجرا است و اقدام به پایش وضعیت امنیتی می‌کند.

هرگاه که کاربر اقدام به باز کردن یک فایل کند، XProtect آن را پایش و بررسی می‌کند تا از عدم وجود بدافزارهای شناخته شده، اطمینان کسب نماید. اگر فایلی حاوی کدهای مشکوک یا مخرب احتمالی باشد، کاربر هشداری را مبنی بر امکان آسیب رسیدن به دستگاه با اجرای آن، دریافت خواهد کرد. 

بسیاری از سازندگان برنامه‌های رایگان، دلیلی برای پرداخت ۹۹ دلار جهت ورود به حلقه اپل نمی‌بینند؛ در نتیجه محصولات آن‌ها دارای گواهی گفته شده نخواهد بود.

فناوری امنیتی دیگری که در مک او اس تعبیه شده است، Gatekeeper نام دارد و از اجرای برنامه‌های ناشناخته که امکان آسیب‌رسان رساندن به دستگاه را دارند، جلوگیری می‌کند. این برنامه براساس جلوگیری از اجرای اپلیکیشن‌هایی فعالیت می‌کند که گواهی مخصوص توسعه‌دهندگان اپل را به همراه ندارند. البته در صورت صدور اجازه دسترسی از سوی کاربر، در نهایت می‌توان از چنین برنامه‌هایی استفاده کرد. 

البته باید اشاره کنیم که نرم افزارهای فاقد گواهی توسعه‌دهندگان اپل (Unsigned) همیشه مخرب نیستند. بسیاری از سازندگان برنامه‌های رایگان، دلیلی برای پرداخت ۹۹ دلار جهت ورود به حلقه اپل نمی‌بینند؛ در نتیجه محصولات آن‌ها دارای گواهی گفته شده نخواهد بود. با این حال حضور بدافزارها در چنین برنامه‌هایی متداول‌تر هستند زیرا عناوین قرار گرفته در مک اپ استور پس از بررسی‌های سختگیرانه در دسترس کاربران قرار می‌گیرند.

مک او اس از ویژگی اجرای نرم افزارها به صورت سندباکس (Sandbox) نیز استفاده می‌کند. در این حالت تنها امکانات ضروری برای اجرای برنامه در اختیار آن قرار می‌گیرد و از دسترسی به سایر بخش‌های سیستم عامل ممانعت به عمل خواهد آمد. وقتی کاربر اقدام به اجرای یک نرم افزار در حالت سندباکس می‌کند، می‌تواند دسترسی‌های دلخواه خود را با توجه به نیازها و کاربردهای برنامه تنظیم کند تا از آسیب‌های احتمالی در آینده جلوگیری کند.

آیا امکان عبور بدافزارها از سدهای امنیتی مک وجود دارد؟

به طور معمول مک اواس قادر است تا ویروس‌ها و سایر بدافزارها را در همان ابتدای کار متوقف سازد. اما اگر بدافزار به تازگی توسعه یافته باشد تا پیش از این سابقه آلوده کردن سیستم‌ها را در کارنامه خود به ثبت نرسانده باشد، سیستم عامل نخواهد توانست آن را به عنوان موردی آسیب‌زا تشخیص دهد. در چنین حالتی بدافزار قادر خواهد بود تا تمامی سدهای امنیتی گفته شده را دور بزند. موارد گفته شده به عنوان خطرات یا حملات روز صفر (Zero Day) شناخته می‌شوند و تا زمان آپدیت شدن دیتابیس اپل، شناسایی نخواهند شد.

شایان ذکر است که تاکنون چندین مورد بدافزار در میان نرم افزارهایی که گواهی توسعه‌دهندگان اپل را دریافت کرده‌اند نیز مشاهده شده است. برای مثال در سال ۲۰۱۹ OSX CrescenCore توسط محققین امنیتی یافت شد که در ظاهر برنامه نصب کننده ادوبی فلش پلیر فعالیت داشت. این بدافزار می‌توانست اپلیکیشن دیگری را روی سیستم قربانی نصب کند که شامل Advanced Mac Cleaner یا Launch Agent و یک افزونه مرتبط با مرورگر سافاری می‌شد. سپس اسکن سیستم عامل برای یافتن آنتی ویروس می‌گردد. اگر هیچ گونه نرم افزار آنتی ویروسی روی دستگاه نصب نشده بود، بدافزار اقدام به اکسپلویت کردن آن می‌کرد. نرم افزار گفته شده از گواهی توسعه‌دهندگان اپل بهره می‌برد، در نتیجه مدت زمان زیادی بدون شناسایی از سوی اپل، در حال فعالیت بوده است.

البته اپل در مقابله با تهدیدات امنیتی بسیار جدی و با سرعت عمل بالا اقدام می‌کند. در صورت یافتن مشکل امنیتی شدید، دو آپدیت مرتبط برای آخرین نسخه از مک اواس و دو نسخه اخیر دیگر این سیستم عامل منتشر می‌شود. چنین اقداماتی به طور معمول می‌تواند دستگاه‌های مک را در مقابل تهدیدات شناخته شده و نقص‌های امنیتی یافت شده، حفاظت کند.

آیا به یک آنتی ویروس برای مک نیاز است؟

با وجود اینکه سیستم امنیتی اپل توانسته در سال‌های اخیر عملکرد خوبی از خود نشان دهد، اما همچنان قابل دور زدن است. همان طور که در قسمت‌های قبلی اشاره شد، سیستم مذکور وابستگی شدیدی به شناسایی سریع تهدیدات و بدافزارهای جدید توسط کارشناسان اپل دارد تا در پایگاه داده ثبت شوند و در آپدیت‌های بعدی برطرف گردند. از آن جایی که اپل یک شرکت متمرکز در حوزه امنیت سایبری به شمار نمی‌رود، قادر نیست در زمان کوتاه اقدام به بررسی طیف وسیعی از نرم افزارهای شخص ثالث جدید کند و فرایند گفته شده ممکن است برای مدت به نسبت طولانی در جریان باشد. چنین شرایطی موجب می‌شود تا سیستم برخی از کاربران دچار بدافزار شود و شاید آن کاربر بدشانس شما باشید!

اگرچه استفاده از یک آنتی ویروس در مک چندان ضروری و حیاتی به نظر نمی‌رسد، اما بهره‌گیری از آن‌ خالی از لطف نخواهد بود.

در شرایط گفته شده، پای نرم افزارهای آنتی ویروس به میان خواهد آمد. نصب چنین برنامه‌هایی موجب می‌شود تا لایه امنیتی اضافی به دستگاه مبتنی بر مک افزوده شود که تاثیر منفی بر سایر جنبه‌های عملکردی سیستم عامل نیز نخواهد داشت. اگرچه استفاده از یک آنتی ویروس در مک چندان ضروری و حیاتی به نظر نمی‌رسد، اما بهره‌گیری از آن خالی از لطف نخواهد بود. 

باید توجه کرد که حتی با نصب آنتی ویروس نیز نمی‌توان به صورت کامل از مک در برابر تهدیدات امنیتی محافظت کرد. بدافزارهای بسیار جدید و ثبت نشده در پایگاه داده شرکت‌های امنیتی می‌توانند به سیستم‌ها نفوذ کنند و عملکرد آن‌ها را دچار مشکل کنند. همچنین برخی بدافزارها برای مدت طولانی به صورت غیرفعال باقی خواهند ماند که فرایند شناسایی آن‌ها را سخت‌تر از قبل می‌کند. به همین دلیل به کاربران توصیه می‌شود تا برخی اصول امنیتی پایه را در استفاده روزمره خود از مک رعایت کنند تا کمتر با مشکلات گفته شده مواجه شوند.

برخی از ویژگی ها و قابلیت های آنتی ویروس کسپرسکی برای سیستم عامل مک را می توان در زیر مشاهده نمود.

چگونه از آلودگی به بدافزارها دور بمانیم؟

آنتی ویروس‌ها، قابلیت‌های امنیتی داخلی مک اواس و نرم افزارهای پیش‌فرض نصب شده روی آن تنها قسمتی از فرایند حفاظت از اطلاعات کاربر را تشکیل می‌دهند. در سوی دیگر رفتار روزمره کاربر در استفاده از مک می‌تواند نقش پررنگی در کاهش ریسک آلودگی به بدافزارها داشته باشد. به همین دلیل در ادامه به نکاتی اشاره کرده‌ایم که رعایت آن‌ها می‌تواند سطح ایمنی دستگاه را افزایش دهد.

به‌ روزرسانی مداوم مک اواس

آپدیت مک اواس به آخرین نسخه منتشر شده، راه حلی ساده و آسان اما بسیار تاثیرگذار است که می‌تواند دستگاه شما را ایمن نگه دارد. اپل با انتشار آپدیت‌های جدید، اقدام به برطرف کردن مشکلات امنیتی می‌کند و ریسک آلوده شدن محصولات خود را کاهش می‌دهد. پس بهتر است همیشه از به روز بودن سیستم عامل خود اطمینان کسب کنید.

عدم اتصال به شبکه‌های عمومی

شبکه‌های عمومی از جمله وای فای می‌توانند گزینه‌ای ترغیب‌کننده برای دسترسی آسان و در بیشتر مواقع رایگان به اینترنت باشند. با این حال هکرها می‌توانند به کمک چنین شبکه‌هایی به اطلاعات کاربری و رمزهای عبور سایر افراد شبکه دسترسی پیدا کنند. در نتیجه توصیه می‌شود از هات اسپات شخصی خود به جای وای فای عمومی استفاده کنید تا در معرض چنین خطراتی قرار نگیرید. اگر در هر حال مجبور به استفاده از یک شبکه عمومی شدید، بهتر است از انتقال داده‌های حساس مانند اطلاعات حساب‌ها و کارت‌های بانکی خودداری به عمل آورید.

مراقب اسپم‌ها و صفحات فیشینگ باشید

وجود بدافزارها در میان صفحات فیشینگ و ایمیل‌های اسپم بسیار شایع است. معمولاً در چنین مواردی پای یک لینک در میان است که موجه به نظر می‌رسد و بیشتر کاربران فریب کلیک روی آن را می‌خورند. پس از کلیک روی لینک، یک یا چندین بدافزار روی سیستم نصب می‌شوند و می‌توانند اطلاعات شخصی افراد را به سرقت ببرند. همچنین باید توجه داشت که بیشتر آنتی ویروس‌ها و نرم افزارهای امنیتی، امکاناتی جهت مبارزه با چنین حملاتی فراهم نمی‌کنند و این مسئله در برنامه‌های رایگان بیشتر به چشم می‌خورد. پس تیزبینی و رعایت اصول از جانب کاربران، تنها راه برای در امان ماندن از آن‌ها خواهد بود.

ادوبی فلش پلیر را نصب نکنید

ادوبی در اواخر سال ۲۰۲۰، پشتیبانی خود را از برنامه فلش پلیر به صورت کامل متوقف ساخت. بسیاری از موسسه‌های امنیتی به کاربران توصیه می‌کنند تا از نصب ادوبی فلش پلیر روی سیستم خود ممانعت به عمل آورند؛ زیرا بسیاری از بدافزارها در قالب یک آپدیت جعلی فلش پلیر ظاهر می‌شوند. برای مثال هنگامی که قصد دارید یک ویدیو به صورت آنلاین تماشا کنید، پیامی مبنی بر قدیمی بودن فلش پلیر نصب شده نمایش داده می‌شود. در ادامه به کاربر توصیه می‌شود تا برنامه خود را به نسخه جدید آپدیت کند، اما فایل آپدیت تنها حاوی یک بدافزار است و خبری از فلش پلیر در آن نخواهد بود. در حال حاضر اکثر سایت‌ها و صفحات اینترنت از HTML5 به جای فلش استفاده می‌کنند، پس در کل نیازی به نصب فلش پلیر برای کاربران عادی وجود نخواهد داشت.

طبق آمار منتشر شده از سوی Malwarebytes، تعداد بدافزارهای جدی کشف شده در مک از سال ۲۰۱۹ تا ۲۰۲۰ شاهد افزایش ۶۱ درصدی بوده است. به همین دلیل ادعای منسوخ شده پیرامون عدم آلوده شدن دستگاه‌های مبتنی بر مک اواس دیگر مورد تایید نیست و به کاربران توصیه می‌شود تا گام‌های بیشتری جهت افزایش سطح امنیت خود بردارند. همچنین تهیه نسخه پشتیبان از اطلاعات و فایل‌های ضروری راه حل مناسبی برای مقابله با حملات و جلوگیری از حذف آن‌ها محسوب می‌شود.