آلوده شدن به ویروس سیستم عامل مک، بدون اتصال به اینترنت - مجله دکوراسیون کاشیا

خبرنگاران | سرویس تکنولوژی - همواره سیستم عامل مک نسبت به سایر سیستم عامل ها همچون ویندوز دارای امنیت بالاتری بوده است و کاربران این سیستم عامل از بابت امن بودن سیستم عامل شان آسوده خاطر بوده اند. اما ظاهرا این موضوع دوام نیافته است و متاسفانه کاربران در معرض خطر ویروس سستم عامل مک واقع شده اند و امنیت آنها تهدید می شود.

Xeno Kovah و Trammell Hudson در زمینه امنیت سیستم های عامل تحقیق می نمایند. آن ها طرحی مفهومی به نام Thunderstrike 2 ارائه کرده اند که مبنی بر این است که چگونه می توان به سادگی Firmware را به گونه ای آلوده نمود که فرد نتواند نه با فلش کردن سیستم عامل و نه حتی با جایگزین نمودن هارد کامپیوتر، این خطر امنیتی را رفع نماید.

سیستم عامل شما چگونه به ویروس آلوده می شود؟

نکته جالب توجه آن است که برای آلوده شدن به این خطر امنیتی نیازی به اتصال به وسیله اینترنت یا شبکه نمی باشد و آنگونه که به نظر می آید ویروس سیستم عامل مک از همان زمان آغازین تولد قادر است در دستگاه نفوذ نماید. با جای گیری این ویروس بر بروی یک option ROM در یک دستگاه جانبی، فاجعه کاربران این سیستم عامل را تهدید می کند. کاربران مک با نصب رم آلوده به سادگی و بدون هیچ گونه مقاومتی در مقابل ویروس سر تسلیم فرود می آورند که این خود یک تهدید بسیار بزرگ به شمار می رود. پس از آلوده شدن به واسطه رم ویروسی، به وسیله شبکه کلیه سیستم هایی که با این سیستم در ارتباط باشند این ویروس را دریافت می نمایند و می شود گفت که ویروس سیستم عامل مک یک ویروس کاملا مسری و خطرناک است.

طبق گفته kovah ین ویروس خطرناک در سراسر جهان می تواند به سادگی به وسیله کارت های شبکه یا سایر محصولات شرکت های تولیدنماینده قطعات سخت افزار منتشر شود و این یک تهدید امنیتی بزرگ است .

ممکن است کاربران به سادگی Firmware دستگاه شان را آلوده نمایند. به این خاطر که آن ها در رابطه با این خطر آگاهی کافی ندارند و نمی دانند که چه مسائلی در انتظار آنهاست. کاربران مک هر لحظه امکان دارد به ویروسی آلوده شوند که از لحاظ میزان پراکندگی شرایط محدودی داشته باشد. در شرایطی که کاربران از عواقب تهدیدی این چنینی آگاهی نداشته باشند، این امر می تواند تاثیرات بسیار مخربی را بر روی سیستم هایشان داشته باشد به طوری که دیگر قابل جبران نباشد.

Kovah همچنین افزود که این ویروس به مراتب از ویروسی همچون ویروس استاکس نت که ساختاری فوق العاده پیچیده و مخرب دارد خطرناک تر می باشد و از این جهت کاربران باید کاملا نسبت به این خطر هوشیار باشند. وی در ادامه صحبت هایش به این نکته اشاره کرد: ویروس استاکس نت به هسته کرنل درایور سیستم عامل ویندوز حمله می کند و اثرات مخرب متعددی را در سیستم به وجود می آورد که این موضوع سبب می شود تا حدودی قابل دسترسی و مشاهده باشد، ولی ویروس مخرب جدید عملکرد پیچیده تر و نامفهوم تری را از لحاظ تشخیص دارا می باشد .

شرکت های تولیدنماینده قطعات مورد نیاز گجت های سخت افزاری معمولا آپدیت های منظمی را برای تولیدات خود عرضه نمی نمایند ولی با تهدیدهای جدید اعمال لایه های حفاظتی بیشتر بر روی Firmware محصولات این کمپانی الزامیست تا دستگاه هایی که چنین سخت افزارهایی بهره می گیرند، با تهدیدهای بزرگی مثل این روبرو نگردند. البته اعمال چنین تغییراتی نیازمند اصلاحات اساسی در معماری داخلی آنها می باشد و به این سادگی چنین امکانی وجود ندارد .

در رابطه با شرکت های تولیدنماینده، Kovah اظهار می دارد که شرکت هایی نظیر Dell یا لنوو در زمینه بروزرسانی سریع Firmwareهای خود بسیار فعال می باشند و به سرعت در برابر تهدیدهای گوناگون عکس العمل نشان داده و راه حلی را برای کاربران خود می یابند ولی در رابطه با شرکتی مثل اپل این امر حاکم نیست و ارائه آپدیت های مرتبط با سخت افزار و F irmwareهای بکار رفته در آنها را از سوی این شرکت کمتر شاهد هستیم که این امر برای کاربران مک ممکن است بسیار جبران ناپذیر باشد .

ما برای آگاهی دادن به کاربران نتیجه تحقیقات خود را در زمینه دوری از بروز خطرات احتمالی بکار می بندیم و به مصرف نمایندگان گجت های الکترونیکی خاطرنشان می کنیم که آنها باید شرکت های تولیدنماینده محصولاتشان را از جهت بروزرسانی سریع محصولات و رفع حفره های امنیتی تحت فشار بگذارند .

خوب است بدانید که بر اساس گزارش انتشار یافته از جانب Ars Technica، هکرها پیروز شده اند که در آخرین نسخه از سیستم عامل OSX ویروس های مخرب خود را بدون نیاز به اجازه دریافت از کاربر نصب نمایند، که این بسیار موضوع خطرناکی خواهد بود و شرکت اپل باید به سرعت برای کاربران خود بسته بروزرسانی را عرضه نماید .

لازم به ذکر است که تیم تحقیقاتی Malwarebytes در حال کار بر روی حفره امنیتی مذکور می باشد و سعی دارد که برای رفع آن اقداماتی پیشگیرانه را برای کاربران OSX در نظر بگیرد، زیرا اپل هنوز هیچ اقدامی در رابطه با اویروس سیستم عامل مک انجام نداده است .

طی تماسی که از سوی کارشناسان Ars Technica با بخش پشتیبانی اپل اجرا شده از کارکنان این بخش خواسته شده که مسائل امنیتی موجود در سیستم عامل OSX را رفع نمایند.