عمده فعالیت شرکت‌های توسعه دهنده نرم‌افزارها و سرویس‌های امنیتی شناسایی ویروس‌ها و تهدیدات جدید است و یکی از منابع اصلی برای رسیدن به این هدف گزارشاتی است که توسط شرکت‌ها و کاربران ارائه می‌شود. در همین راستا بنابر گزارشی که توسط متخصصان امنیتی اعلام شده نشان می‌دهد، شرکت اپل اطلاعاتی که در این زمینه دارد را به شرکت‌های امنیتی ارائه نمی‌دهد.

در همین زمینه چند روز پیش گزارشی توسط ArsTechnica منتشر شده که در آن از زبان چند متخصص امنیتی بیان شده که اپل دامنه اطلاعات خود در خصوص بدافزارها را در اختیار شرکت‌های ثالث امنیتی قرار نمی‌دهد.

در این گزارش تحلیلی در خصوص یک فرآیند عادی تست نرم‌افزارهای امنیتی صورت گرفته است. به صورت کلی طی بازه‌های زمانی مشخص، متخصصان امنیتی نسبت به تهیه جدیدترین لیست از فایل‌های خطرناک اقدام می‌کنند که در آن انواع تهدیدات و ویروس‌ها جای گرفته است. سپس این مجموعه اطلاعات و فایل‌ها برای تست در اختیار آخرین نسخه‌های نرم‌افزارهای امنیتی مانند آنتی ویروس‌ها قرار داده می‌شوند و هرچه تعداد ویروس‌های شناسایی شده به همراه نوع فعالیت آنها و میزان خطری که برای سیستم دارند به صورت صحیح‌تری اندازه گیری شود، امتیاز بالاتری به آن نرم‌افزار داده می‌شود.

در این زمینه یکی از متخصصان امنیت در حوزه سیستم عامل وپمک، پاتریک واردل بسته ویروس با نام «Meeting_Agenda.zip» که محتوی آخرین تهدید‌های نرم‌افزاری بوده است را در اختیار نرم‌افزارهای امنیتی فعال در سیستم عامل مک قرار داده‌اند و در کمال تعجب تنها دو آنتی ویروس ZoneAlarm و Kaspersky توانسته‌اند این تهدیدات را به صورت کامل شناسایی کنند.

macSec.jpg
خروجی تست Meeting_Agenda.zip انجام شده توسط آقای واردل

علاوه بر آن سرویس VirusTotal نیز در این خصوص مورد آزمون قرار گرفته است که وبسایتی تخصصی در زمینه امنیت است. در تست‌های این سرویس اوضاع به مراتب بدتر بوده و تعداد سه تهدید داخل مجموعه تست این وبسایت، توسط هیچ نرم‌افزار آنتی ویروسی شناسایی نشده‌اند.

در این خصوص آقای واردل اینگونه اظهار نظر کرده است:

حقیقت این است که گواهینامه‌های همه نمونه‌هایی که به عنوان ویروس شناسایی نشده‌اند توسط اپل به صورت کامل مردود شده است. این بدان معناست که اپل به خودی خود ویروس‌ها را شناسایی می‌کند و بدافزارهای لیست را هم به خوبی تشخیص داده است؛ این درحالی است که تعدادی از نمونه‌های لیست، توسط هیچ آنتی ویروسی شناسایی نشده است.

بر این اساس می‌توان گفت که اپل اطلاعاتی که در خصوص شناسایی تهدیدات امنیتی بدست می‌آورد به اشتراک با دیگران نمی‌گذارد. همانطور که می‌دانید سیستم عامل macOS Snow Leopard از سال 2009 به یک سیستم داخلی شناسایی بدافزار مجهز شده است ولی اینکه تهدیداتی که توسط این پلتفرم شناسایی شود و در اختیار دیگران قرار نگیرد مسلماً باعث صرف وقت و هزینه بسیار زیادی برای دیگر شرکت‌های امنیتی خواهد شد و در عین حال میزان خطرات آینده را نیز افزایش می‌دهد.

به هر حال فلسفه اپل در این حوزه به هیچ عنوان مشخص و قابل دفاع نیست؛ چرا که بر اساس استانداردهای نانوشته در حوزه امنیت و وب، شرکت‌های اطلاعات امنیتی در خصوص تهدیدها را در اختیار یکدیگر قرار می‌دهند و یکی از روش‌هایی که به پیشرفت آنها می‌انجامد همین اشتراک‌گذاری اطلاعات فی مابین خواهد بود؛ شاید اپل می‌خواهد خودش همه تهدیدها را رفع کند و همچنان این تفکر که سیستم عامل مک به آنتی ویروس مجزا نیاز ندارد را ترویج دهد!

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید