jamejamclick
کلیک امنیت کد خبر: ۷۹۶۷۸۳   ۲۱ ارديبهشت ۱۳۹۴  |  ۰۸:۱۸

افشاگری مامور سابق NSA

ضعف شدید امنیتی اپل

مدت زمانی طولانی است که محصولات اپل همچون لپتاپ های این شرکت که از سیستم عامل OS X استفاده میکنند، به عنوان امن ترین دستگاه ها و سیستم عامل شناخته میشوند، اما متاسفانه به نظر این نگاه کاملا اشتباه است. طبق اظهارات اخیر یکی از متخصصین امنیتی سابق NSA ابزارهای امنیتی اپل برای سیستم عامل دسکتاپ این شرکت آنگونه که تصور میشود کارا و مطمئن نیست.

ضعف شدید امنیتی اپل

به گزارش جام جم کلیک: این موضوعی است که Patrick Wardle یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی مکانیزم های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و XProtect و سند باکس کردن همگی مکانیزم هایی هستند که: به سادگی دور زده میشوند به شکلی «بی دردسر» قابل نفوذ میباشند.

وی ضمن افشای این موضوع بیان کرده است که هرچند آنتی ویروس ها و نرم افزارهای امنیتی وجود دارند که میتوانند اغلب تهدیدات را شناسایی کنند، اما شرکت اپل به هیچ وجه آمادگی لازم برای مقابله با تهدیدات پیشرفته تری که از سوی هکرهای دولتی به جود آمده و ظهور میکنند، ندارد.


واردل همچنین طی تحقیقات خود در این زمینه توانسته است یکبار به سادگی یکی از بروزرسانی های امنیتی اپل برای OS X و در راستای پر کردن یک خلا امنیتی و راه نفوذ را منحرف کرده و همچنین یک کد بد افزار طراحی خود را برای آزمایش بر روی این سیستم عامل تولید کرده است که همه آنتی ویروس های موجود از شناسایی آن عاجز بودند.

وی همچنین بیان کرده است که راهی را برای دور زدن مکانیزم امنیتی OS X با نام Gatekeeper پیدا کرده است که به وسیله آن توانسته کد های مخرب را در دانلود های کاربر تزریق کند:


این تحقیقات و افشاگری های واردل در خصوص ضعف های عمیق امنیتی سیستم عامل اپل در حالی است که نظر عمومی بر این است که سیستم عامل های اپل یکی از امن ترین سیستم عامل های موجود است. البته پیش از این نیز گزارش NVD از میزان آسیب پذیری های کشف شده در بین نرم افزارها و سیستم عامل ها برای سال 2014 نشان میداد که سیستم عامل های دسکتاپ و موبایل اپل در صدر آسیب پذیر ترین سیستم عامل ها قرار داشتند:


واردل اشاره کرده است که یکی از بهترین راه ها برای مقابله با این ضعف امنیتی این است که شرکت اپل اقدام به پرداخت مبالغی جایزه برای هکرها در راستای شناسایی خلا های امنیتی و پیشنهاد کاربردی برای پر کردن آنها در سیستم عامل خود کند. آنچه که در اصطلاح فنی از آن به عنوان Bug Bounties یا کمک در راه رفع مشکلات فنی یاد میشود.

البته واردل اشاره کرده است که در این تحقیق قصد آن را نداشته است که به اعتبار شرکت اپل لطمه ای وارد کند و بیان کرده که به بسیاری از محصولات این شرکت علاقه دارد و خود یکی آیفون و آیپد نیز خریداری کرده. وی بیان کرده که تنها هدفش از این افشاگری این است که محصولات شرکت اپل به لحاظ امنیتی بیش از گذشته تقویت شده و بهبود یابند.

متن کامل گزارش 57 صفحه ای و آنالیز واردل در این خصوص را در قالب یک فایل PDF از اینجا میتوانید دریافت کنید.

منبع: تابناک

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
سال تحصیلی با ١٠هزار کلاس جدید

سال تحصیلی با ١٠هزار کلاس جدید

ماه مهر همواره یادآور فرا رسیدن بهار تعلیم و تربیت، تبلور تلاش و تکاپوی پرشتاب و شوق‌انگیز برای فتح قله‌های دانش و کرامت انسانی است تا هرچه بیشتر زنگارهای جهل و نادانی از پیکره جامعه زدوده‌شود و انسان‌ها در مسیر حیات بخش آگاهی و تکامل قرار گیرند.

«لحظه»ای که مهم است

«لحظه»ای که مهم است

«علی لندی که بود و چه کرد؟ (۲ نمره)» در بهترین حالت این سوالی است که سال‌های بعد در امتحانات دانش‌ آموزان مطرح می‌شود.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر

نیازمندی ها