راهکارهای اپل برای جلوگیری از ویروسی شدن آیفون

به گزارش اقتصاد نیوز و به نقل از گجت نیوز، بر اساس باور بسیاری از افراد، سیستم عامل‌های ویندوز و اندروید شدیدا مستعد ویروسی شدن هستند، در حالی که پلتفرم‌های دسکتاپ و موبایل اپل یعنی مک و آی او اس در برابر آلوده شدن به ویروس‌های نرم افزاری مصونیت دارند.

در اندروید، اگرچه احتمال آلوده شدن به بدافزارها وجود دارد، اما هوشمندانه رفتار کردن می‌تواند از بروز چنین حوادثی جلوگیری کند. به عنوان نمونه، کاربری که هر لینک دریافت شده از هر کاربری را باز می‌کند، نمی‌تواند و نباید ویروسی شدن گوشی هوشمندش را بر گردن گوگل و سیستم عامل‌های پلتفرم موبایل آن بیندازد.

در سمت اپل قضیه متفاوت است. این مرتبه، لازم نیست برای جلوگیری از آلودن شدن سیستم کامپیوتری یا مک بوک خود کار خاصی انجام بدهید، بلکه کافی است از انجام کارهای احمقانه دوری کنید! این موضوع از کم بودن احتمال آلوده شدن مک به ویروس حکایت دارد. اما وضعیت در آی او اس چگونه است؟ احتمال ویروسی شدن آیفون چقدر است؟

تعریف ویروس و بدافزار

از نظر عموم کاربران، هر چیزی که قابل مشاهده نبوده (نرم افزاری) و سبب بروز مشکلات در یک سیستم دیجیتالی – الکترونیکی می‌شود، ویروس نام دارد، اما از نظر تکنیکی این تعریف صحیحی نیست. در اصل، بدافزار عنوانی است که باید به تمامی نرم افزارهای خرابکار اطلاق کنیم.

ویروس را باید بدافزاری خطاب کنیم که درست همانند یک ویروس بیماری‌زا در بدن جانوران رفتار می‌کند، به این صورت که از طریق یک انگل (بدافزار) وارد سیستم شده و سپس در قسمت‌های مختلف آن پخش می‌شود. اگرچه در دهه‌های قبل، ویروس‌ها به صورت گسترده در سرتاسر اینترنت وجود داشتند، اما امروز جزو متداول‌ترین انواع بدافزارها نیستند.

به عنوان یکی دیگر از انواع بدافزارها باید به تبلیغ افزار اشاره کرد که معمولا از طریق افزونه‌های مرورگرهای وب، شما را با نمایش تبلیغات پیاپی گلوله‌باران می‌کنند. دسته‌ای دیگر از بدافزارها با عنوان جاسوس افزار وجود دارند که رفتار شما در اینترنت و داده‌هایتان را بررسی کرده و برای شرکت‌های مختلف مخصوصا شرکت‌های تبلیغاتی ارسال می‌کنند.

نوع دیگری از بد افزارها که از بقیه موارد پردردسرتر و خطرناک‌تر بوده و متاسفانه تعدادشان در حال افزایش است، باج افزار نام دارد. آلوده شدن یا همان ویروسی شدن سیستم به این شکل سبب قفل شدن فایل‌ها شده و می‌بایست برای دسترسی مجدد به آن‌ها، به صورت بیت کوین پول (باج) پرداخت کنید.

اکنون که با انواع بدافزارها آشنا شده‌ایم، امکان مبتلا شدن یک دستگاه آی او اسی اعم از آیفون، آیپد و آیپاد به آن‌ها را بررسی کرده و فقط به بررسی احتمال ویروسی شدن بسنده نمی‌کنیم. با این حال، با توجه به متداول شدن استفاده از این مفهوم، در این مطلب از عبارت ویروسی شدن به منظور نمایش کلی آلودگی یک دستگاه به بدافزارها استفاده خواهیم کرد.

راهکارهای اپل برای جلوگیری از ویروسی شدن آیفون

شرکت اپل برای مصون نگه داشتن سیستم عامل‌های پلتفرم موبایل خود راهکارهایی را اتخاذ کرده که دلیل اصلی ایمن خطاب شدن آی او اس، بیشتر همین موارد است.

کنترل‌های اپ استور

برخلاف اندروید، که می‌توان برنامه‌ها را از هر جایی دانلود و نصب (سایدلود) کرد، تنها راه نصب نرم افزار بر روی آیفون یا آیپد اپ استور است، مگر این که این محدودیت را با جیل‌بریک کردن  به سختی دور بزنید. اپل به این شیوه و از طریق راهکاری با نام Walled Garden مطمئن می‌شود نرم افزارهای ناسالم به دستگاه‌های آن وارد نخواهند شد. این موضوع حداقل به صورت تئوری نشان می‌دهد میلیون‌ها اپلیکیشن موجود در اپ استور سالم بوده و امکان ویروسی شدن آیفوناز طریق آ‌ن‌ها وجود ندارد.

اپل برای جلوگیری از ویروسی شدن دستگاه‌هایش، هر نرم افزاری که توسعه‌دهنده‌ای به اپ استور ارسال می‌کند را بررسی کرده و در صورت بدافزار تشخیص دادن آن، از پذیرفتنش خودداری می‌کند. قطعا این راهکار بدون باگ و رخنه نیست، اما یک غربال‌گر قدرتمند بوده و تعداد کمی بد افزار در نقش برنامه‌ای سالم از دستش بدون به دام افتادن فرار می‌کنند.

مکانیزم ایمنی Sandboxing

در آی او اس از مکانیزم Sandboxing استفاده می‌شود تا از فراتر رفتن اپلیکیشن‌ها از محدوده تعریف شده برایشان جلوگیری شود. یکی از مهمترین ویژگی‌های Sandboxing جلوگیری از دسترسی برنامه‌های نصب شده توسط شما به داده‌های دیگر نرم افزارها است.

علاوه بر آن، تقریبا تمامی نرم افزارها تحت فرمان یک اکانت مشخص در آی او اس فعالیت می‌کنند. بدون دسترسی به حساب روت (ادمین)، اپلیکیشن‌ها قادر به اعمال تغییرات سیستمی و بروز دردسرهای بزرگ نخواهند بود. به این ترتیب، اگر بدافزاری توانست از فیلترهای اپ استور عبور کرده و به آیفون شما راه پیدا کند، در اینجا گیر Sandboxing افتاده و نمی‌توانند به فایل‌ها و مخصوصا خود سیستم عامل تعرض کنند.

آپدیت‌های متناوب آی او اس

یکی از راه‌های جلوگیری از ویروسی شدن آیفون و یا دیگر انواع دستگاه‌های مجهز به سایر سیستم عامل‌ها، به‌روز نگه داشتن بستر نرم افزاری یعنی سیستم عامل است. این یکی از بخش‌هایی است که پلتفرم موبایل اپل در مقایسه با اندروید در آن برتری دارد.

البته به لطف ارائه قابلیت‌هایی همچون Project Treble در اندروید 8 و بعد از آن، امکان انتشار آپدیت طی بازه‌های زمانی کوتاه‌تر برای دستگاه‌های اندرویدی فراهم شده است، اما همچنان گوشی های آیفون از نظر دریافت آپدیت سیستم عامل بهتر تلقی می‌شوند. به همین دلیل گوشی آیفون 5 اس، که عرضه آن به پنج سال قبل برمی‌گردد، آپدیت آی او اس 12 را دریافت می‌کند! در سیستم عامل جدید همواره حفره‌های امنیتی پیشین برطرف شده و احتمال ویروسی شدن کاهش پیدا می‌کند.

اگر سهم گوشی های اندرویدی کنونی دریافت‌کننده جدیدترین سیستم عامل این پلتفرم را مشاهده کنید، به عدد بسیار پایینی برخورد خواهید کرد، اما در حال حاضر، نزدیک به 65 درصد آیفون‌ها به آی او اس 11 یعنی آخرین سیستم عامل (منتشر شده) تا امروز مجهز هستند.

نمونه‌هایی از ویروسی شدن آی او اس

تا اینجا دلایلی که سبب افزایش سطح امنیت و جلوگیری از ویروسی شدن آیفون می‌شوند را بررسی کردیم. اگرچه گوشی های اندرویدی در مقایسه با آیفون‌ها بیشتر در دام بد افزارها می‌افتند، اما این لزوما به معنی آسیب‌پذیری بیشتر آن‌ها نیست. از آن‌ جایی که تعداد گوشی های مجهز به سیستم عامل‌های اندروید شدیدا از دستگاه‌های آی او اسی بیشتر است، خرابکاران اینترنتی برای دریافت بیشترین نتیجه، تمرکزشان را بر روی بدافزارهای اندرویدی قرار می‌دهند. در ادامه نمونه‌هایی از ویروسی شدن دستگاه‌های آی او اسی طی سال‌های اخیر را بررسی خواهیم کرد.

• در ابتدای سال 2017، وب سایت ویکی لیکس اطلاعاتی را پیرامون متدهایی که آژانس اطلاعات مرکزی آمریکا (سیا – CIA) به منظور نفوذ به دستگاه‌های آی او اسی استفاده می‌کند منتشر کرد. اپل بعدها برای جلوگیری از این نفوذها، پچ‌هایی را منتشر کرد.
• در سپتامبر سال 2015، اپل اعلام کرد صدها اپلیکیشن آی او اسی توسعه یافته به دست چینی‌ها بدافزارهایی را با خود حمل می‌کنند. دلیل این اتفاق، استفاده توسعه‌دهندگان از یک نسخه جعلی نرم افزار ایکس کد بود، برنامه‌ای که توسط اپل برای سیستم عامل مک توسعه یافته و محیط برنامه‌نویسی رسمی توسعه اپلیکیشن‌های آو او اس است. تعداد زیادی از برنامه‌نویسان چینی نسخه تقلبی ایکس کد (XcodeGhost) را نصب کرده و به صورت غیر عمدی، سبب ویروسی شدن اپلیکیشن‌های خود شده بودند. اپل این برنامه‌ها را از اپ استور حذف کرد.
• پیش از آی او اس 10.3، مرورگر سافاری در برابر سو استفاده‌های مبتنی بر پنجره پاپ آپ آسیب‌پذیر بود. به همین دلیل وب سایت‌های حاوی بد افزار می‌توانستند با قفل کردن مرورگر، از کاربر به منظور باز کردن مجدد آن درخواست باج کنند. البته این تهدید جدی نبود و کاربران قادر بودند به وسیله پاک کردن کش مرورگر از شر مزاحمت راحت شوند.
• در سال 2014، یک تروجان با نام Xsser mRAT به جان آیفون‌های جیل‌بریک شده افتاد و سبب شد تقریبا همه اطلاعات ذخیره شده درون آن‌ها فاش شود.

این‌ها تنها مواردی از ویروسی شدن آیفون‌ها بوده‌اند. اگرچه آن‌ها گستره‌ای از دستگاه‌های آی او اسی را شامل نشده و آن‌چنان تهدیدآمیز نبودند، اما همچنان نشان می‌دهند برخلاف تصور عموم، پلتفرم موبایل اپل غیر قابل نفوذ و کاملا ایمن نیست.

طرح یک موضوع مهم

اگر سرعت گوشی آیفون شما کاهش پیدا کرده است، احتمال ویروسی شدن آن زیاد نیست و احتمالا باید در پی خالی کردن فضای ذخیره‌سازی برای باز کردن راه تنفس گوشی باشید! همچنین با توجه به اعتراف اپل به کم کردن سرعت گوشی های قدیمی به صورت عمدی، که به عقیده کاربران ترفند شرکت برای ترغیب آن‌ها به خرید مدل‌های جدید است، باید به فکر تعویض باتری گوشی باشید.

جیل‌بریک کردن؛ آزادی همراه با ریسک

طبق بررسی‌ها، بیشتر کاربران آی او اس در معرض ویروسی شدن دستگاهشان قرار ندارند، مگر این که گوشی یا تبلت خود را جیل‌بریک کرده باشند. اجبار به نصب برنامه از اپ استور و دیگر محدودیت‌های سیستم عامل‌های آی او اس، برخی کاربران را به سمت جیل‌بریک کردن گوشی سوق می‌دهد. یکی از عوارض این عمل در کنار آزادی عملی که به کاربر می‌دهد، افزایش احتمال ویروسی شدن آیفون است؛ نرم افزارهایی که خارج از اپ استور نصب می‌کنید، ممکن است حاوی بدافزار باشند.

امروز میزان محبوبیت جیل‌بریک کردن کاهش پیدا کرده است، چرا که اپل در مقایسه با قبل، در سیستم عامل‌های موبایل خود آزادی عمل بسیار بیشتری به کاربرانش اهدا می‌کند. از طرفی دیگر، با انتشار هر سیستم عامل جدید، جیل‌بریک کردن دستگاه‌های مجهز به آن پیچیده‌تر شده و این کار را تبدیل به فرآیندی بسیار چالش‌برانگیز می‌کند.

نصب آنتی ویروس بر روی آیفون

در اپ استور تعداد قابل توجهی نرم افزار آنتی ویروسی دیده می‌شود. با کمی دقت متوجه خواهیم شد این برنامه‌ها در عمل کار خاصی انجام نداده و ابزارهای تقریبا بی‌فایده‌ای هستند. اپلیکیشن‌هایی همچون لوک اوت (Lookout)، اویرا (Avira) و نورتون (Norton) در واقعیت گوشی را برای یافتن بدافزارها اسکن نمی‌کنند، چرا که به خاطر وجود مکانیزم Sandboxing، اصلا توانایی انجام این کار را ندارند!

نسب یک آنتی ویروس آی او اسی قابلیت‌هایی همچون امکان پیدا کردن گوشی، محافظت در برابر وب سایت‌های خطرناک و دریافت نوتیفیکیشن وجود آپدیت نرم افزاری جدید را فراهم می‌کند، مواردی که بدون نیاز به نصب برنامه نیز انجام‌پذیر هستند.

اپلیکیشن Find My iPhone عمل یافتن گوشی آیفون مفقود شده را به بهترین شکل ممکن انجام می‌دهد. همچنین مرورگرهای آی او اسی مخصوصا سافاری، به اندازه‌‌ای هوشمند هستند که کوچکترین خطری را در هر وب سایتی گزارش دهند. وجود آپدیت نرم افزاری جدید نیز همواره از طریق نمایش یک نوتیفیکیشن سیستمی به اطلاع کاربر می‌رسد.

اپل در سال 2017، تعداد زیادی از نرم افزارهای آنتی ویروسی تقلبی، که مدعی اسکن کردن گوشی برای یافتن بدافزارها بودند، را از اپ استور حذف کرد. این برنامه‌ها مدعی به انجام کاری بودند که در عمل امکان‌پذیر نیست.