خطر بسیار بزرگی کاربران مک را تهدید می‌کند، آلوده شدن در چند ثانیه بدون نیاز به اتصال به اینترنت!

همواره پلتفرم ویندوز در راس توجهات هکرها و ویروس‌های مخرب قرار داشته است و این سیستم‌عامل در صدر فهرست ناامن‌ترین سیستم‌عامل‌ها قرار داشته است اما ظاهرا اوضاع برای رقیب اپلی این سیستم‌عامل چندان جالب نست و اکنون میلیون‌ها کاربر سیستم‌عامل مک این شرکت در معرض تهدید بسیار بزرگی قرار گرفته‌اند که پیشنهاد می‌کنیم در ادامه با ما باشید.

دوستداران اپل و کاربران سیستم‌عامل مک همواره از بابت امن‌تر بودن سیستم‌عاملشان نسبت به اکوسیستم ویندوز افتخار کرده‌اند و آن را سیستم‌عاملی با امنیت بالا تصور کرده‌اند. متاسفانه باید بگوییم کاربران مک در معرض تهدید بسیار بزرگی قرار گرفته‌اند که می‌توان امنیت آنها را شدیدا تهدید کند.

۲ فرد محقق در زمینه‌ی امنیت سیستم‌عامل به نامهای Xeno Kovah و Trammell Hudson با ارائه‌ی طرحی مفهومی به نام Thunderstrike 2 نشان داده‌اند که چگونه به راحتی می‌توان Firmware سیستم‌عامل را به نحوی آلوده کرد که نه با فلش کردن سیستم‌عامل و نه حتی جایگزینی هارد سیستم، امکان حذف شدن این تهدید امنیتی بسیار بزرگ وجود نخواهد داشت!

نکته‌ی تامل‌برانگیز ماجرا آن است که برای آلوده شدن به این تهدید امنیتی نیازی به اتصال از طریق اینترنت یا شبکه نیست و ظاهرا این ویروس مخرب از همان بدو تولد می‌تواند در دستگاه جا خوش کند. با قرار گرفتن آن بر بروی یک option ROM در یک دستگاه جانبی، خطر بزرگی کاربران این سیستم‌عامل را تهدید خواهد کرد. کاربران مک با نصب رام آلوده به راحتی و بدون هیچ مقاومتی در برابر ویروس تسلیم می‌شوند که این خود یک تهدید بسیار بزرگ به حساب می‌آید. پس از آلوده شدن سیستم به رام مذکور، از طریق شبکه تمامی سیستم‌هایی که با این سیستم در ارتباط باشند این ویروس را دریافت خواهند کرد و به نوعی می‌توان گفت که با یک ویروس فوق‌العاده مسری و خطرناک روبرو هستیم!

Kovah در رابطه با این تهدید امنیتی اشاره می‌کند که این ویروس خطرناک در سراسر جهان می‌توان به سادگی از طریق فروش کارت‌های شبکه یا محصولات خاص شرکت‌های تولیدکننده‌ی قطعات سخت‌افزار پخش شود.

کاربران در رابطه با میزان خطری که این قطعات کوچک می‌ توانند برای آنها ایجاد کنند آگاهی لازم را ندارند و آنها می‌توانند به سادگی Firmware دستگاهشان را آلوده کنند. شما هر لحظه امکان دارد به ویروسی آلوده شوید که در حال حاضر از لحاظ میزان پراکندگی در وضعیت محدودی قرار دارد. در صورتیکه کاربران از عواقب چنین تهدیدی آگاهی نداشته باشند، می‌تواند تاثیرات بسیار مخربی را بر روی دستگاه‌های داشته باشد به نحوی که کار به غیر قابل استفاده شدن آنها کشیده شود!

وی در ادامه اشاره می‌کند که این ویروس به مراتب از ویروسی مانند استاکس‌نت که ساختاری فوق‌العاده پیچیده و مخرب داشت خطرناکتر است و از این جهت کاربران باید فوق‌العاده هوشیار باشند. در ادامه می‌گوید :

استاکس‌نت هسته‌ی کرنل درایور سیستم‌عامل ویندوز را مورد حمله قرار می‌داد و با آن انواع اثرات مخرب را در سیستم بجای می‌گذاشت که به همین دلیل تا حدودی قابل دسترس و مشاهده بود اما ویروس جدید به مراتب از لحاظ تشخیص دادن عملکرد پیچیده‌‌تر و نامفهوم‌تری را دارد.

معمولا شرکت‌های تولیدکننده‌ی قطعات مورد نیاز گجت‌های سخت‌افزاری آپدیت‌های منظمی را برای تولیدات خود ارائه نمی‌دهند اما ظاهرا با تهدیدهای جدید لازم است که لایه‌های حفاظتی بیشتری را بر روی Firmware محصولات خود اعمال کنند تا دستگاه‌هایی که چنین سخت‌افزارهایی را در داخل خود دارند، با چنین تهدیدهای بزرگی روبرو نشوند. گرچه اعمال چنین تغییراتی مستلزم تغییراتی بنیادین در معماری داخلی آنهاست و ظاهرا به این سادگی‌ها امکان‌پذیر نیست.

Kovah در رابطه با شرکت‌های تولیدکننده اشاره می‌کند که شرکت‌هایی مانند Dell یا لنوو در بروزرسانی سریع Firmwareهای خود بسیار فعال هستند و سریعا در برابر تهدیدهای مختلف واکنش نشان داده و راه حلی را برای کاربران خود ارائه می‌دهند اما در رابطه با شرکتی مانند اپل این قضیه صادق نیست و کمتر شاهد ارائه‌ی آپدیت‌های مرتبط با سخت‌افزار و Firmwareهای استفاده شده در آنها از سوی این شرکت هستیم که این موضوع می‌تواند برای کاربران مک بسیار گران تمام شود.

ما نتیجه‌ی تحقیقات خود را برای آگاهی بخشی کاربران در راستای پرهیز از بروز خطرات احتمالی استفاده می‌کنیم و به مصرف‌کنندگان گجت‌های الکترونیکی نشان خواهیم داد که آنها باید شرکت‌های تولیدکننده‌ی محصولاتشان را از بابت بروزرسانی سریع محصولات و رفع حفره‌های امنیتی تحت فشار قرار دهند.

در صورتیکه از بابت ویروس اشاره شده تا به اینجای کار نگران شده‌اید لازم است بدانید که بنا به گزارش منتشر شده از سوی Ars Technica، هکرها توانسته‌اند که در آخرین نسخه از سیستم‌عامل OS X ویروس‌های مخرب خود را نصب کنند بدون اینکه نیازی به اجازه گرفتن از کاربر وجود داشته باشد که این بسیار مورد خطرناکی خواهد بود و اپل باید سریعتر برای کاربران خود بسته‌ی بروزرسانی ارائه دهد.

تیم تحقیقاتی Malwarebytes اشاره کرده که در حال کار بر روی حفره‌ی امنیتی مذکور است و سعی می‌کند که برای رفع آن اقداماتی پیشگیرانه را برای کاربران OS X تدارک ببیند چرا که اپل هنوز هیچ واکنشی را پیرامون این موضوع نشان نداده است.

کارشناسان Ars Technica با بخش پشتیبانی اپل تماس گرفته‌اند و از آنها درخواست کرده‌اند که مشکلات امنیتی موجود در سیستم‌عامل OS X را برطرف کند و بنابه گفته‌ی این وبسایت در صورت به نتیجه رسیدن مکاتبات، نتایج آن اعلام خواهد شد.

شما در رابطه با مشکلات موجود چه نظری دارید؟

[su_button url=”http://thenextweb.com/apple/2015/08/04/macs-are-no-longer-immune-to-attacks-as-a-new-self-replicating-firmware-worm-demonstrates/” target=”blank” background=”#06a570″]thenextweb[/su_button]