مشکل امنیتی رایانه های اپل - تکفارس 
مشکل امنیتی رایانه های اپل - تکفارس 

مشکل امنیتی رایانه های اپل

رضا دشتی نژاد
۱۵ مهر ۱۳۹۶ - 22:41
مشکل امنیتی رایانه های اپل - تکفارس 

به روز رسانی نرم افزارها، یکی از نخستین و البته مهم ترین راهکارهایی است که کاربران می توانند از آن به منظور افزایش امنیت سیستم خود بهره برند. البته به نظر می رسد رایانه های اپل در دریافت به روز رسانی های خودکار با مشکلاتی روبرو بوده اند، که این محصولات را در برابر حملات هکرها آسیب پذیر کرده است.

بر اساس گزارشی که توسط مؤسسه امنیتی Duo Security  منتشر شده است، رایانه های شرکت اپل نمی توانند برخی به روز رسانی های مهم را به صورت خودکار شناسایی کنند. از این رو کاربرانی که به سیستم های به روز رسانی خودکار اپل اطمینان دارند و هیچ گاه به صورت دستی به روز رسانی ها را بررسی نمی کنند، ممکن است برخی به روز رسانی های سیستمی، امنیتی و درایورهای پردازنده و سایر چیپ ست ها را هیچ گاه دریافت نکنند، که در برخی مواقع ممکن بسیار خطرناک باشد.

این مؤسسه با بررسی ۷۳ هزار رایانه Mac مختلف، اذعان کرده است حدود ۴٫۲ درصد این رایانه ها firmware به روز را دریافت نکرده بودند. البته این مشکل بیشتر در رایانه های قدیمی تر رخ داده است. ۱۶ رایانه هیچ گاه به روز رسانی firmware را دریافت نکرده بود و ۱۸ رایانه دیگر نیز پیش از ترک کارخانه، چندین به روز رسانی را دریافت کرده بودند.

ریچ اسمیت، مدیر بخش تحقیق و توسعه مؤسسه Duo Labs در خصوص این مشکل اذعان کرد: « دریافت به روز رسانی ها در این رایانه ها با مشکلاتی روبرو بوده است. با این حال نکته حائز اهمیت در این خصوص آن است که کاربر هیچ گاه از این مشکل اطلاع پیدا نمی کند و تصور می کند رایانه ای که از آن استفاده می کند، همواره از به روزترین firmware استفاده می کند ».

وی ادامه داد عدم دریافت به روز رسانی های firmware به دلیل کدهای بسیار مهمی که در آن ها استفاده شده است، بسیار خطرناک است و رایانه کاربر را در برابر حملات هکرها آسیب پذیر خواهد کرد. به دلیل اهمیت بسیار زیاد firmware هکرها و سایر افراد سودجو می توانند توسط حفره های امنیتی آن کنترل کاملی بر رایانه میزبان داشته باشد و علاوه بر آن می توانند شبکه هایی که این رایانه ها به آن ها متصل هستند را نیز کنترل کنند.

شرکت اپل در واکنش با خبر بالا از مؤسسه Duo Labs قدردانی کرده است و اذعان کرده است مهندسان این شرکت از هم اکنون برای برطرف کردن این مشکل در تلاش هستند و افزایش امنیت رایانه های Mac یکی از مهم ترین اولویت های شرکت اپل در بخش امنیت به شمار می رود.

علاوه بر آن شرکت اپل عنوان کرده است جدیدترین سیستم عامل این شرکت موسوم به MacOS 10.13 یا High Sierra به روز رسانی های firmware  را به صورت هفتگی بررسی خواهد کرد و چنانچه رایانه ای در دریافت به روز رسانی ها با مشکلی روبرو شد، کاربر این رایانه می تواند با پشتیبان های شرکت اپل تماس بگیرد.

Firmware چیست؟

آقای اسمیت اذعان کرد: « در پاسخ به سؤال بالا باید گفت Firmware یک نرم افزار سیستمی است، که به عنوان بستری برای اجرای سایر نرم افزارها عمل می کند و کاربران مبتدی و عادی آشنایی بسیار کمی با آن دارند ».

لپ تاپ ها یا هر سخت افزار رایانه ای دیگر، از یک چیپ سیلیکونی بهره می برد که بر روی فعالیت های سیستم نظارت می کند. برخی از ویژگی های این چیپ به صورت دائمی غیر قابل تغییر هستند، اما برخی ویژگی های دیگر آن می توانند به روز رسانی شوند.

آقای اسمیت ادامه داد: « Firmware به عنوان واسطه ای میان نرم افزار و سخت افزار عمل می کند و چیپ سیلیکونی آن می تواند پس از تولید و به مرور زمان به روز رسانی شود ».

در سال های گذشته شرکت اپل فرآیند به روز رسانی Firmware را بسیار ساده کرده است و کدهای جدید به صورت خودکار پس از نصب سیستم عامل جدید دریافت می شوند. با این حال تیم تحقیقاتی مؤسسه Duo Security مشکلاتی در این فرآیند یافته اند، که می تواند کاربران را در معرض خطر قرار دهد.

اپل تنها نیست !

آقای اسمیت در خصوص رایانه های ویندوزی اذعان کرد، این رایانه ها نیز با مشکلاتی مشابه و در برخی موارد خطرناک تر روبرو هستند، با این حال تمرکز تیم تحقیقاتی وی بر روی Mac ها بوده است و وی عنوان کرد، هنوز نمی توان به طور قطع در خصوص امنیت رایانه های ویندوزی صحبت کرد.

مؤسسه Duo Security رایانه های اپل را به دلیل راحتی در بررسی Firmware آن ها انتخاب کرده بودند. چرا که هر Firmware به همراه یک سیستم عامل مشخص ارائه می شود، بنابراین به راحتی می توان به روز رسانی Firmware و به روز رسانی سیستم عامل را با یکدیگر مقایسه کرد. علاوه بر آن از آنجایی که شرکت اپل طراحی، تولید و خدمات پس از فروش محصولات خود را در دست دارد و به روز رسانی های نرم افزاری نیز توسط این شرکت انجام می شود، فرآیند رهگیری چگونگی انتشار این به روز رسانی ها بسیار ساده تر از رایانه های ویندوزی است. از سوی دیگر رایانه های ویندوزی توسط شرکت های مختلفی تولید می شوند، بنابراین مطابقت Firmware این رایانه ها و با سیستم عامل آن ها بسیار پیچیده و زمان بر است. از سوی دیگر مایکروسافت نیز هیچ همکاری در این زمینه با مؤسسه Duo Security نداشته است.

این مؤسسه ابزاری را به صورت منبع باز طراحی کرده است که در شناسایی نسخه Firmware به کاربران کمک خواهد کرد و چنانچه Firmware آن ها قدیمی باشد، کاربران را برای دریافت به روز رسانی تشویق می کند. البته این ابزار همچنان در مرحله آزمایشی خود قرار دارد و مشخص نیست چه زمانی نسخه نهایی آن منتشر خواهد شد.

شرکت اپل همچنان از دو نسخه قبلی سیستم عامل خود پشتیبانی می کند و به روز رسانی های امنیتی را که شامل به روز رسانی های Firmware نیز می شود، برای این سیستم عامل ها منتشر می کند. اما سیستم عامل های قدیمی این شرکت نسخه Firmware را به صورت هفتگی بررسی نمی کنند، بنابراین توصیه می شود در صورت امکان هر چه زودتر به سیستم عامل High Sierra مهاجرت کنید، تا از مشکلات این چنینی جلوگیری نمائید.

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید