راهکارهای اپل برای جلوگیری از ویروسی شدن آیفون
به گزارش اقتصاد نیوز و به نقل از گجت نیوز، بر اساس باور بسیاری از افراد، سیستم عاملهای ویندوز و اندروید شدیدا مستعد ویروسی شدن هستند، در حالی که پلتفرمهای دسکتاپ و موبایل اپل یعنی مک و آی او اس در برابر آلوده شدن به ویروسهای نرم افزاری مصونیت دارند.
در اندروید، اگرچه احتمال آلوده شدن به بدافزارها وجود دارد، اما هوشمندانه رفتار کردن میتواند از بروز چنین حوادثی جلوگیری کند. به عنوان نمونه، کاربری که هر لینک دریافت شده از هر کاربری را باز میکند، نمیتواند و نباید ویروسی شدن گوشی هوشمندش را بر گردن گوگل و سیستم عاملهای پلتفرم موبایل آن بیندازد.
در سمت اپل قضیه متفاوت است. این مرتبه، لازم نیست برای جلوگیری از آلودن شدن سیستم کامپیوتری یا مک بوک خود کار خاصی انجام بدهید، بلکه کافی است از انجام کارهای احمقانه دوری کنید! این موضوع از کم بودن احتمال آلوده شدن مک به ویروس حکایت دارد. اما وضعیت در آی او اس چگونه است؟ احتمال ویروسی شدن آیفون چقدر است؟
تعریف ویروس و بدافزار
از نظر عموم کاربران، هر چیزی که قابل مشاهده نبوده (نرم افزاری) و سبب بروز مشکلات در یک سیستم دیجیتالی – الکترونیکی میشود، ویروس نام دارد، اما از نظر تکنیکی این تعریف صحیحی نیست. در اصل، بدافزار عنوانی است که باید به تمامی نرم افزارهای خرابکار اطلاق کنیم.
ویروس را باید بدافزاری خطاب کنیم که درست همانند یک ویروس بیماریزا در بدن جانوران رفتار میکند، به این صورت که از طریق یک انگل (بدافزار) وارد سیستم شده و سپس در قسمتهای مختلف آن پخش میشود. اگرچه در دهههای قبل، ویروسها به صورت گسترده در سرتاسر اینترنت وجود داشتند، اما امروز جزو متداولترین انواع بدافزارها نیستند.
به عنوان یکی دیگر از انواع بدافزارها باید به تبلیغ افزار اشاره کرد که معمولا از طریق افزونههای مرورگرهای وب، شما را با نمایش تبلیغات پیاپی گلولهباران میکنند. دستهای دیگر از بدافزارها با عنوان جاسوس افزار وجود دارند که رفتار شما در اینترنت و دادههایتان را بررسی کرده و برای شرکتهای مختلف مخصوصا شرکتهای تبلیغاتی ارسال میکنند.
نوع دیگری از بد افزارها که از بقیه موارد پردردسرتر و خطرناکتر بوده و متاسفانه تعدادشان در حال افزایش است، باج افزار نام دارد. آلوده شدن یا همان ویروسی شدن سیستم به این شکل سبب قفل شدن فایلها شده و میبایست برای دسترسی مجدد به آنها، به صورت بیت کوین پول (باج) پرداخت کنید.
اکنون که با انواع بدافزارها آشنا شدهایم، امکان مبتلا شدن یک دستگاه آی او اسی اعم از آیفون، آیپد و آیپاد به آنها را بررسی کرده و فقط به بررسی احتمال ویروسی شدن بسنده نمیکنیم. با این حال، با توجه به متداول شدن استفاده از این مفهوم، در این مطلب از عبارت ویروسی شدن به منظور نمایش کلی آلودگی یک دستگاه به بدافزارها استفاده خواهیم کرد.
راهکارهای اپل برای جلوگیری از ویروسی شدن آیفون
شرکت اپل برای مصون نگه داشتن سیستم عاملهای پلتفرم موبایل خود راهکارهایی را اتخاذ کرده که دلیل اصلی ایمن خطاب شدن آی او اس، بیشتر همین موارد است.
کنترلهای اپ استور
برخلاف اندروید، که میتوان برنامهها را از هر جایی دانلود و نصب (سایدلود) کرد، تنها راه نصب نرم افزار بر روی آیفون یا آیپد اپ استور است، مگر این که این محدودیت را با جیلبریک کردن به سختی دور بزنید. اپل به این شیوه و از طریق راهکاری با نام Walled Garden مطمئن میشود نرم افزارهای ناسالم به دستگاههای آن وارد نخواهند شد. این موضوع حداقل به صورت تئوری نشان میدهد میلیونها اپلیکیشن موجود در اپ استور سالم بوده و امکان ویروسی شدن آیفوناز طریق آنها وجود ندارد.
اپل برای جلوگیری از ویروسی شدن دستگاههایش، هر نرم افزاری که توسعهدهندهای به اپ استور ارسال میکند را بررسی کرده و در صورت بدافزار تشخیص دادن آن، از پذیرفتنش خودداری میکند. قطعا این راهکار بدون باگ و رخنه نیست، اما یک غربالگر قدرتمند بوده و تعداد کمی بد افزار در نقش برنامهای سالم از دستش بدون به دام افتادن فرار میکنند.
مکانیزم ایمنی Sandboxing
در آی او اس از مکانیزم Sandboxing استفاده میشود تا از فراتر رفتن اپلیکیشنها از محدوده تعریف شده برایشان جلوگیری شود. یکی از مهمترین ویژگیهای Sandboxing جلوگیری از دسترسی برنامههای نصب شده توسط شما به دادههای دیگر نرم افزارها است.
علاوه بر آن، تقریبا تمامی نرم افزارها تحت فرمان یک اکانت مشخص در آی او اس فعالیت میکنند. بدون دسترسی به حساب روت (ادمین)، اپلیکیشنها قادر به اعمال تغییرات سیستمی و بروز دردسرهای بزرگ نخواهند بود. به این ترتیب، اگر بدافزاری توانست از فیلترهای اپ استور عبور کرده و به آیفون شما راه پیدا کند، در اینجا گیر Sandboxing افتاده و نمیتوانند به فایلها و مخصوصا خود سیستم عامل تعرض کنند.
آپدیتهای متناوب آی او اس
یکی از راههای جلوگیری از ویروسی شدن آیفون و یا دیگر انواع دستگاههای مجهز به سایر سیستم عاملها، بهروز نگه داشتن بستر نرم افزاری یعنی سیستم عامل است. این یکی از بخشهایی است که پلتفرم موبایل اپل در مقایسه با اندروید در آن برتری دارد.
البته به لطف ارائه قابلیتهایی همچون Project Treble در اندروید 8 و بعد از آن، امکان انتشار آپدیت طی بازههای زمانی کوتاهتر برای دستگاههای اندرویدی فراهم شده است، اما همچنان گوشی های آیفون از نظر دریافت آپدیت سیستم عامل بهتر تلقی میشوند. به همین دلیل گوشی آیفون 5 اس، که عرضه آن به پنج سال قبل برمیگردد، آپدیت آی او اس 12 را دریافت میکند! در سیستم عامل جدید همواره حفرههای امنیتی پیشین برطرف شده و احتمال ویروسی شدن کاهش پیدا میکند.
اگر سهم گوشی های اندرویدی کنونی دریافتکننده جدیدترین سیستم عامل این پلتفرم را مشاهده کنید، به عدد بسیار پایینی برخورد خواهید کرد، اما در حال حاضر، نزدیک به 65 درصد آیفونها به آی او اس 11 یعنی آخرین سیستم عامل (منتشر شده) تا امروز مجهز هستند.
نمونههایی از ویروسی شدن آی او اس
تا اینجا دلایلی که سبب افزایش سطح امنیت و جلوگیری از ویروسی شدن آیفون میشوند را بررسی کردیم. اگرچه گوشی های اندرویدی در مقایسه با آیفونها بیشتر در دام بد افزارها میافتند، اما این لزوما به معنی آسیبپذیری بیشتر آنها نیست. از آن جایی که تعداد گوشی های مجهز به سیستم عاملهای اندروید شدیدا از دستگاههای آی او اسی بیشتر است، خرابکاران اینترنتی برای دریافت بیشترین نتیجه، تمرکزشان را بر روی بدافزارهای اندرویدی قرار میدهند. در ادامه نمونههایی از ویروسی شدن دستگاههای آی او اسی طی سالهای اخیر را بررسی خواهیم کرد.
- در ابتدای سال 2017، وب سایت ویکی لیکس اطلاعاتی را پیرامون متدهایی که آژانس اطلاعات مرکزی آمریکا (سیا – CIA) به منظور نفوذ به دستگاههای آی او اسی استفاده میکند منتشر کرد. اپل بعدها برای جلوگیری از این نفوذها، پچهایی را منتشر کرد.
- در سپتامبر سال 2015، اپل اعلام کرد صدها اپلیکیشن آی او اسی توسعه یافته به دست چینیها بدافزارهایی را با خود حمل میکنند. دلیل این اتفاق، استفاده توسعهدهندگان از یک نسخه جعلی نرم افزار ایکس کد بود، برنامهای که توسط اپل برای سیستم عامل مک توسعه یافته و محیط برنامهنویسی رسمی توسعه اپلیکیشنهای آو او اس است. تعداد زیادی از برنامهنویسان چینی نسخه تقلبی ایکس کد (XcodeGhost) را نصب کرده و به صورت غیر عمدی، سبب ویروسی شدن اپلیکیشنهای خود شده بودند. اپل این برنامهها را از اپ استور حذف کرد.
- پیش از آی او اس 10.3، مرورگر سافاری در برابر سو استفادههای مبتنی بر پنجره پاپ آپ آسیبپذیر بود. به همین دلیل وب سایتهای حاوی بد افزار میتوانستند با قفل کردن مرورگر، از کاربر به منظور باز کردن مجدد آن درخواست باج کنند. البته این تهدید جدی نبود و کاربران قادر بودند به وسیله پاک کردن کش مرورگر از شر مزاحمت راحت شوند.
- در سال 2014، یک تروجان با نام Xsser mRAT به جان آیفونهای جیلبریک شده افتاد و سبب شد تقریبا همه اطلاعات ذخیره شده درون آنها فاش شود.
اینها تنها مواردی از ویروسی شدن آیفونها بودهاند. اگرچه آنها گسترهای از دستگاههای آی او اسی را شامل نشده و آنچنان تهدیدآمیز نبودند، اما همچنان نشان میدهند برخلاف تصور عموم، پلتفرم موبایل اپل غیر قابل نفوذ و کاملا ایمن نیست.
طرح یک موضوع مهم
اگر سرعت گوشی آیفون شما کاهش پیدا کرده است، احتمال ویروسی شدن آن زیاد نیست و احتمالا باید در پی خالی کردن فضای ذخیرهسازی برای باز کردن راه تنفس گوشی باشید! همچنین با توجه به اعتراف اپل به کم کردن سرعت گوشی های قدیمی به صورت عمدی، که به عقیده کاربران ترفند شرکت برای ترغیب آنها به خرید مدلهای جدید است، باید به فکر تعویض باتری گوشی باشید.
جیلبریک کردن؛ آزادی همراه با ریسک
طبق بررسیها، بیشتر کاربران آی او اس در معرض ویروسی شدن دستگاهشان قرار ندارند، مگر این که گوشی یا تبلت خود را جیلبریک کرده باشند. اجبار به نصب برنامه از اپ استور و دیگر محدودیتهای سیستم عاملهای آی او اس، برخی کاربران را به سمت جیلبریک کردن گوشی سوق میدهد. یکی از عوارض این عمل در کنار آزادی عملی که به کاربر میدهد، افزایش احتمال ویروسی شدن آیفون است؛ نرم افزارهایی که خارج از اپ استور نصب میکنید، ممکن است حاوی بدافزار باشند.
امروز میزان محبوبیت جیلبریک کردن کاهش پیدا کرده است، چرا که اپل در مقایسه با قبل، در سیستم عاملهای موبایل خود آزادی عمل بسیار بیشتری به کاربرانش اهدا میکند. از طرفی دیگر، با انتشار هر سیستم عامل جدید، جیلبریک کردن دستگاههای مجهز به آن پیچیدهتر شده و این کار را تبدیل به فرآیندی بسیار چالشبرانگیز میکند.
نصب آنتی ویروس بر روی آیفون
در اپ استور تعداد قابل توجهی نرم افزار آنتی ویروسی دیده میشود. با کمی دقت متوجه خواهیم شد این برنامهها در عمل کار خاصی انجام نداده و ابزارهای تقریبا بیفایدهای هستند. اپلیکیشنهایی همچون لوک اوت (Lookout)، اویرا (Avira) و نورتون (Norton) در واقعیت گوشی را برای یافتن بدافزارها اسکن نمیکنند، چرا که به خاطر وجود مکانیزم Sandboxing، اصلا توانایی انجام این کار را ندارند!
نسب یک آنتی ویروس آی او اسی قابلیتهایی همچون امکان پیدا کردن گوشی، محافظت در برابر وب سایتهای خطرناک و دریافت نوتیفیکیشن وجود آپدیت نرم افزاری جدید را فراهم میکند، مواردی که بدون نیاز به نصب برنامه نیز انجامپذیر هستند.
اپلیکیشن Find My iPhone عمل یافتن گوشی آیفون مفقود شده را به بهترین شکل ممکن انجام میدهد. همچنین مرورگرهای آی او اسی مخصوصا سافاری، به اندازهای هوشمند هستند که کوچکترین خطری را در هر وب سایتی گزارش دهند. وجود آپدیت نرم افزاری جدید نیز همواره از طریق نمایش یک نوتیفیکیشن سیستمی به اطلاع کاربر میرسد.
اپل در سال 2017، تعداد زیادی از نرم افزارهای آنتی ویروسی تقلبی، که مدعی اسکن کردن گوشی برای یافتن بدافزارها بودند، را از اپ استور حذف کرد. این برنامهها مدعی به انجام کاری بودند که در عمل امکانپذیر نیست.