آلوده شدن به ویروس سیستم عامل مک، بدون اتصال به اینترنت

ستاره | سرویس تکنولوژی – همواره سیستم‌عامل‌ مک نسبت به سایر سیستم‌عامل‌ها همچون ویندوز دارای امنیت بالاتری بوده است و کاربران این سیستم‌عامل از بابت امن‌ بودن سیستم‌عامل‌شان آسوده‌خاطر بوده‌اند. اما ظاهرا این موضوع دوام نیافته است و متاسفانه کاربران در معرض خطر ویروس سستم عامل مک واقع شده‌اند و امنیت آنها تهدید می‌شود. Xeno Kovah و Trammell Hudson در زمینه امنیت سیستم‌های‌عامل تحقیق می‌کنند. آن‌ها طرحی مفهومی به نام Thunderstrike 2 ارائه کرده‌اند که مبنی بر این است که چگونه می‌توان به سادگی Firmware را به گونه‌ای آلوده نمود که فرد نتواند نه با فلش کردن سیستم‌عامل و نه حتی با جایگزین نمودن هارد کامپیوتر، این خطر امنیتی را برطرف نماید.

ویروس سیستم عامل مک چگونه سیستم را آلوده می‌کند؟

نکته‌ی جالب توجه آن است که برای آلوده شدن به این خطر امنیتی نیازی به اتصال از طریق اینترنت یا شبکه نمی‌باشد و آنگونه که به نظر می‌آید ویروس سیستم عامل مک از همان زمان آغازین تولد قادر است در دستگاه نفوذ نماید. با جای‌گیری این ویروس بر بروی یک option ROM در یک دستگاه‌جانبی، فاجعه‌ کاربران این سیستم‌عامل را تهدید می‌نماید. کاربران مک با نصب رم آلوده به سادگی و بدون هیچ گونه مقاومتی در مقابل ویروس سر تسلیم فرود می‌آورند که این خود یک تهدید بسیار بزرگ به شمار می‌رود.

پس از آلوده شدن به واسطه رم ویروسی، به وسیله شبکه کلیه سیستم‌هایی که با این سیستم در ارتباط باشند این ویروس را دریافت می‌کنند و می‌شود گفت که  ویروس سیستم عامل مک یک ویروس کاملا مسری و خطرناک است.

طبق گفته kovah ین ویروس خطرناک در سراسر جهان می‌تواند به سادگی از طریق کارت‌های شبکه یا سایر محصولات شرکت‌های تولیدکننده‌ی قطعات سخت‌افزار منتشر شود و این یک تهدید امنیتی بزرگ است.

ممکن است کاربران به سادگی Firmware دستگاه شان را آلوده نمایند. به این خاطر که آن‌ها در رابطه با این خطر آگاهی کافی ندارند و نمی‌دانند که چه مشکلاتی در انتظار آنهاست. کاربران مک هر لحظه امکان دارد به ویروسی آلوده شوند که از لحاظ میزان پراکندگی وضعیت محدودی داشته باشد. در شرایطی که کاربران از عواقب تهدیدی این چنینی آگاهی نداشته باشند، این امر می‌تواند تاثیرات بسیار مخربی را بر روی سیستم‌هایشان داشته باشد به طوری که دیگر قابل جبران نباشد.

خطرناکتر از استاکس نت!

Kovah همچنین افزود که این ویروس به مراتب از ویروسی همچون ویروس استاکس‌نت که ساختاری فوق‌العاده پیچیده و مخرب دارد خطرناک تر می‌باشد و از این جهت کاربران باید کاملا نسبت به این خطر هوشیار باشند. وی در ادامه صحبت‌هایش به این نکته اشاره کرد: ویروس استاکس‌نت به هسته‌ی کرنل درایور سیستم‌عامل ویندوز حمله می‌کند و اثرات مخرب متعددی را در سیستم به وجود می‌آورد که این موضوع سبب می‌‌شود تا حدودی قابل دسترسی و مشاهده باشد، ولی ویروس مخرب جدید عملکرد پیچیده‌‌تر و نامفهوم‌تری را از لحاظ تشخیص دارا می‌باشد.

شرکت‌های تولیدکننده‌ی قطعات مورد نیاز گجت‌های سخت‌افزاری معمولا آپدیت‌های منظمی را برای تولیدات خود عرضه نمی‌کنند ولی با تهدیدهای جدید اعمال لایه‌های حفاظتی بیشتر بر روی Firmware محصولات این کمپانی الزامیست تا دستگاه‌هایی که چنین سخت‌افزارهایی بهره می‌گیرند، با تهدیدهای بزرگی مثل این مواجه نگردند. البته اعمال چنین تغییراتی نیازمند اصلاحات اساسی در معماری داخلی آنها می‌باشد و به این سادگی‌ چنین امکانی وجود ندارد.

در رابطه با شرکت‌های تولیدکننده، Kovah اظهار می‌دارد که شرکت‌هایی نظیر Dell یا لنوو در زمینه بروزرسانی سریع Firmwareهای خود بسیار فعال می‌باشند و به سرعت در برابر تهدیدهای گوناگون عکس‌العمل نشان داده و راه حلی را برای کاربران خود می‌یابند ولی در رابطه با شرکتی مثل اپل این امر حاکم نیست و ارائه‌ آپدیت‌های مرتبط با سخت‌افزار و Firmwareهای بکار رفته در آنها را از سوی این شرکت کمتر شاهد هستیم که این امر برای کاربران مک ممکن است بسیار جبران ناپذیر باشد.

ما برای آگاهی دادن به کاربران نتیجه‌ی تحقیقات خود را در زمینه دوری از بروز خطرات احتمالی بکار می‌بندیم و به مصرف‌کنندگان گجت‌های الکترونیکی خاطرنشان می‌کنیم که آنها باید شرکت‌های تولیدکننده‌ محصولاتشان را از جهت بروزرسانی سریع محصولات و رفع حفره‌های امنیتی تحت فشار بگذارند.

خوب است بدانید که بر اساس گزارش انتشار یافته از جانب Ars Technica، هکرها موفق شده‌اند که در آخرین نسخه از سیستم‌عامل OSX ویروس‌های مخرب خود را بدون نیاز به اجازه‌گرفتن از کاربر نصب کنند، که این بسیار موضوع خطرناکی خواهد بود و شرکت اپل باید به سرعت برای کاربران خود بسته‌ی بروزرسانی را عرضه نماید.

لازم به ذکر است که تیم تحقیقاتی Malwarebytes در حال کار بر روی حفره‌ی امنیتی مذکور می‌باشد و سعی دارد که برای رفع آن اقداماتی پیشگیرانه را برای کاربران OSX در نظر بگیرد، زیرا اپل هنوز هیچ اقدامی در رابطه با اویروس سیستم عامل مک انجام نداده است.

طی تماسی که از سوی کارشناسان Ars Technica با بخش پشتیبانی اپل صورت گرفته از کارکنان این بخش خواسته شده که مشکلات امنیتی موجود در سیستم‌عامل OSX را رفع کنند.