عمده فعالیت شرکتهای توسعه دهنده نرمافزارها و سرویسهای امنیتی شناسایی ویروسها و تهدیدات جدید است و یکی از منابع اصلی برای رسیدن به این هدف گزارشاتی است که توسط شرکتها و کاربران ارائه میشود. در همین راستا بنابر گزارشی که توسط متخصصان امنیتی اعلام شده نشان میدهد، شرکت اپل اطلاعاتی که در این زمینه دارد را به شرکتهای امنیتی ارائه نمیدهد.
در همین زمینه چند روز پیش گزارشی توسط ArsTechnica منتشر شده که در آن از زبان چند متخصص امنیتی بیان شده که اپل دامنه اطلاعات خود در خصوص بدافزارها را در اختیار شرکتهای ثالث امنیتی قرار نمیدهد.
در این گزارش تحلیلی در خصوص یک فرآیند عادی تست نرمافزارهای امنیتی صورت گرفته است. به صورت کلی طی بازههای زمانی مشخص، متخصصان امنیتی نسبت به تهیه جدیدترین لیست از فایلهای خطرناک اقدام میکنند که در آن انواع تهدیدات و ویروسها جای گرفته است. سپس این مجموعه اطلاعات و فایلها برای تست در اختیار آخرین نسخههای نرمافزارهای امنیتی مانند آنتی ویروسها قرار داده میشوند و هرچه تعداد ویروسهای شناسایی شده به همراه نوع فعالیت آنها و میزان خطری که برای سیستم دارند به صورت صحیحتری اندازه گیری شود، امتیاز بالاتری به آن نرمافزار داده میشود.
در این زمینه یکی از متخصصان امنیت در حوزه سیستم عامل وپمک، پاتریک واردل بسته ویروس با نام «Meeting_Agenda.zip» که محتوی آخرین تهدیدهای نرمافزاری بوده است را در اختیار نرمافزارهای امنیتی فعال در سیستم عامل مک قرار دادهاند و در کمال تعجب تنها دو آنتی ویروس ZoneAlarm و Kaspersky توانستهاند این تهدیدات را به صورت کامل شناسایی کنند.
علاوه بر آن سرویس VirusTotal نیز در این خصوص مورد آزمون قرار گرفته است که وبسایتی تخصصی در زمینه امنیت است. در تستهای این سرویس اوضاع به مراتب بدتر بوده و تعداد سه تهدید داخل مجموعه تست این وبسایت، توسط هیچ نرمافزار آنتی ویروسی شناسایی نشدهاند.
در این خصوص آقای واردل اینگونه اظهار نظر کرده است:
حقیقت این است که گواهینامههای همه نمونههایی که به عنوان ویروس شناسایی نشدهاند توسط اپل به صورت کامل مردود شده است. این بدان معناست که اپل به خودی خود ویروسها را شناسایی میکند و بدافزارهای لیست را هم به خوبی تشخیص داده است؛ این درحالی است که تعدادی از نمونههای لیست، توسط هیچ آنتی ویروسی شناسایی نشده است.
بر این اساس میتوان گفت که اپل اطلاعاتی که در خصوص شناسایی تهدیدات امنیتی بدست میآورد به اشتراک با دیگران نمیگذارد. همانطور که میدانید سیستم عامل macOS Snow Leopard از سال 2009 به یک سیستم داخلی شناسایی بدافزار مجهز شده است ولی اینکه تهدیداتی که توسط این پلتفرم شناسایی شود و در اختیار دیگران قرار نگیرد مسلماً باعث صرف وقت و هزینه بسیار زیادی برای دیگر شرکتهای امنیتی خواهد شد و در عین حال میزان خطرات آینده را نیز افزایش میدهد.
به هر حال فلسفه اپل در این حوزه به هیچ عنوان مشخص و قابل دفاع نیست؛ چرا که بر اساس استانداردهای نانوشته در حوزه امنیت و وب، شرکتهای اطلاعات امنیتی در خصوص تهدیدها را در اختیار یکدیگر قرار میدهند و یکی از روشهایی که به پیشرفت آنها میانجامد همین اشتراکگذاری اطلاعات فی مابین خواهد بود؛ شاید اپل میخواهد خودش همه تهدیدها را رفع کند و همچنان این تفکر که سیستم عامل مک به آنتی ویروس مجزا نیاز ندارد را ترویج دهد!
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت