پایانی بر افسانه امنیت سیستم عامل های اپل

در حالی که پیش از این نیز در چند نوبت گزارش هایی درباره آسیب پذیری های سیستم عامل شرکت اپل منتشر شده و برخی اتفاقات نیز منجر به رسوایی های بزرگی برای این شرکت در زمینه امنیت شده بود، اتفاق اخیر را باید به عنوان خلاصی بر افسانه امنیت سیستم عامل های شرکت اپل تلقی کرد. کرم بدافزاری جدید قادر است با نفوذ خطرناک به مک بوک، این سیستم عامل را از بنیان آلوده کند.

در میان عموم کاربران این باور بوده و هنوز هم هست که سیستم عامل های شرکت اپل از امن ترین سیستم عامل های دنیا هستند و نفوذ به آنها و سرقت اطلاعات به شدت دشوار است. این موضوع البته تا حدی صحیح هم هست و مکانیزم امنیتی BSD اپل مبتنی بر ساختار یونیکس در سستم عامل های این شرکت به همراه رمزنگاری داده ها در درون سیستم عامل منجر به آن شده که امنیت این سیستم عامل بالا باشد.

اما برای بسیاری این توهم شکل گرفته که اساسا اپل و سیستم عامل های این شرکت امن ترین سیستم عامل های دنیا هستند و هیچ راه نفوذی برای هکرها و بد افزارها به آنها نیست؛ باوری که به مرور زمان البته کمرنگ و کمرنگ شد تا آنکه اتفاق اخیر تیر خلاصی بر این توهم بود.

چند ماه قبل نهاد ملی اطلاعاتی آسیب پذیری های ایالات متحده در گزارش آماری نشان داد که هر دو سیستم عامل اپل هم در موبایل و هم در دسکتاپ، بیشترین آسیب پذیری ها و رخنه های امنیتی را در سال 2014 به خود اختصاص داده اند. بر اساس آمار این نهاد، این دو سیستم عامل در رأس همه سیستم عامل ها به لحاظ آسیب پذیری های شناخته شده قرار گرفتند

اما موضوع تنها این نبود. چند ماه پیش از این، گزارش رسوایی بزرگی برای اپل رخ داد و هک شدن سیستم iCloud این شرکت منجر به آن شد که تصاویر شخصی و بسیار خصوصی سلبریتی ها و مشاهیر هالیوود و هنرمندان دیگر ایالات متحده به شکلی انبوه در سراسر دنیا پخش شود؛ موضوعی که اپل به دلیل بزرگی رسوایی آن، سعی کرد با سکوت از کنار آن عبور کند.

اما اتفاق اخیر جالب ترین نمونه در خصوص اپل است و برای همیشه توهم امنیت سیستم عامل های اپل را پایان می بخشد. کرم یا Worm بدافزار جدیدی به نام ThunderStrike 2 طراحی شده که می‌تواند BIOS مک بوک را آلوده کند، به گونه ای که حتی با فلش کردن سیستم‌عامل یا حتی تعویض هارد درایو هم نمی‌توان از شر آن رها شد؛ اما موضوع جالب تر اینکه این بد افزار حتی بدون اتصال به اینترنت نیز کار خودش را انجام می‌دهد. این کرم خودش را روی option ROM لوازم جانبی مک بوک مانند آداپتور اترنت نصب می‌کند و اگر این لوازم جانبی به مک بوک‌های دیگر وصل شوند، آن‌ها را نیز آلوده می‌کند.

کارشناسان بر این باورند، این خطر وجود دارد که فروش آداپتورهای آلوده یا آلوده شدن لوازم جانبی مک بوک در کارخانجات، سبب فراگیر شدن این کرم در سراسر جهان شود، زیرا کاربران مک بوک اغلب نمی‌دانند که لوازم جانبی کامپیوتر آن‌ها می‌تواند به ‌راحتی به یک منبع آلوده‌کننده تبدیل شود.

هرچند گفته می شود اپل این کرم را شناسایی کرده و به زودی بروزرسانی امنیتی برای پر کردن حفره های مورد نظر را منتشر می کند، اما این موضوع از آن روی اهمیت دارد که توهم امنیت سیستم عامل های اپل از بین می برد. واقعیت این است که در دنیای امروز هیچ دستگاه و رایانه ای با هر نوع سیستم عاملی صد در صد از نفوذ هکرها و بدافزارها مصون نیست. شاید از همین روی است که شرکت بزرگ امنیتی مانند سیمانتک، با تغییر فلسفه خود بنا را بر این می گذارد که اساسا سیستم ها قبلا هک و آلوده شده اند!