آیا مک هم ویروس می‌گیرد؟

چند سال قبل، بدافزار Flashback یک نقص ایمنی در Java را مورد سوءاستفاده قرار داد. این بدافزار توانست حدود ۶۰۰٬۰۰۰ مک را آلوده کند که حدود ۱ درصد پایگاه کاربران این سیستم را در بر می‌گرفت. در وب‌سایت شرکت اپل نیز صفحه‌ای در مورد این بدافزار وجود دارد.
از آن زمان تاکنون حوادث دیگری نیز به وجود آمده‌اند. یک اپلیکیشن پنهان به نام KitM.A روی سیستم‌عامل مک توانست تصاویری از دسکتاپ‌های کاربران تهیه کند. اخیراً نیز، اکسپلویت Rootpipe، ثابت کرده که از بین بردن آن بسیار دشوار است.
Bogdan می‌گوید: «سیستم‌عامل مک، آسیب‌پذیری‌های خطرناک‌تری نسبت به کل آسیب‌پذیری‌‌های تمام نسخه‌های ویندوز دارد. شرکت اپل دستگاه‌های مک را به عنوان دستگاه‌های بدون ویروس تبلیغ می‌کند. اپلی‌ها می‌گویند شما به آنتی‌ویروس نیاز ندارید؛ زیرا می‌دانند افراد از نرم‌افزارهای آنتی‌ویروس خوششان نمی‌آید. این نرم‌افزارهای آنتی‌ویروس معمولاً سرعت کامپیوتر را کاهش می‌دهند. در نتیجه اپلی‌ها نمی‌خواهند از آن‌ها استفاده کنند».

همچنین منتقدان همواره اپل را به دلیل سرعت پایین در مواجهه با تهدیدات و رفع آسیب‌پذیری‌ها مورد انتقاد قرار داده‌اند. اکسپلویت Rootpipe در اکتبر ۲۰۱۴ شناسایی شد؛ اما در ماه آوریل ۲۰۱۵ این مشکل رفع گردید و این رفع مشکل تنها نسخه Yosemite سیستم‌عامل مک را در بر می‌گیرد و نسخه‌های قدیمی‌تر این سیستم‌عامل همچنان نسبت به آن، آسیب‌پذیر هستند. همچنین بسته الحاقی رفع مشکلی که اپل ارائه کرده، این مشکل را کاملاً رفع نمی‌کند. شاید بزرگ‌ترین رقیب اپل یعنی مایکروسافت، شهرت خوبی در این زمینه نداشته باشد؛ اما یک سری تصمیمات قاطع برای رفع این بدنامی اتخاذ کرده است.

Bogdan می‌گوید: «مدت زیادی است که مایکروسافت در صدر حملات قرار داشته و مردم به این شرکت فشار آوردند تا این مشکل را رفع کند و مایکروسافت این کار را انجام داد. حالا مدت‌زمان عکس‌العمل مایکروسافت در مواجهه با آسیب‌پذیری‌ها بسیار کوتاه‌تر است. همچنین مایکروسافت به شما توصیه می‌کند از محصولات شرکت‌های امنیتی دیگر نیز کمک بگیرید».
شرکت اپل قبلاً می‌گفت باید از نرم‌افزار آنتی‌ویروس روی مک بهره ببرید تا بیشتر محافظت شوید؛ اما حالا دیگر چنین توصیه‌ای ندارد؛ بنابراین آیا کاربران مک باید نگران باشند یا خیر؟

مشکل قابلیت رؤیت
از آنجا که بیشتر کاربران مک از نرم‌افزار آنتی‌ویروس استفاده نمی‌کنند، نمی‌توان گفت احتمال خطر چقدر است.
Bogdan می‌گوید: «عدم پذیرش راه‌حل‌های آنتی‌ویروس روی سیستم‌عامل مک، واقعیت را پنهان می‌کند؛ زیرا بدافزارها گزارش نمی‌شوند. ما می‌دانیم که در اکوسیستم ویندوز چه اتفاقاتی می‌افتد؛ زیرا می‌توانیم ببینیم و از تهدیدات مطلع هستیم؛ اما در مورد سیستم‌عامل مک، معمولاً آنتی‌ویروسی وجود ندارد که در مورد تهدیدات گزارش دهد».

اگر مک آلوده شده باشد، چگونه متوجه می‌شویم؟
Bogdan می‌گوید: «متوجه نمی‌شوید؛ زیرا امروزه بیشتر بدافزارها بسیار مخفی هستند. این موضوع در مورد کامپیوترهای ویندوزی نیز صادق است. هکرها متوجه شدند هر قدر ساکت‌تر باشند، مدت بیشتری می‌توانند به کارهای مخرب خود ادامه دهند. بدافزارهای مدرن ویندوز و سیستم‌عامل مک، سرعت کامپیوتر را کاهش نمی‌دهند، مگر این که به دنبال استخراج بیت‌کوین باشند».
برای درک بهتر میزان خطر، از یک مؤسسه مستقل تحقیقاتی به نام AV-Test که در مورد آنتی‌ویروس‌ها تحقیق می‌کند، سؤال کردیم.
مدیرعامل این شرکت گفت: «ما بیش از ۴۸ میلیون بدافزار جدید و منحصربه‌فرد در سال جاری شناسایی و ثبت کردیم؛ اما بیش از ۹۸ درصد این بدافزارها برای پلت‌فرم‌های ویندوزی نوشته شده بودند. کمتر از ۵۰۰۰ ویروس جدید برای سیستم‌عامل مک نوشته شده بودند؛ اما این نوع ویروس‌های مخرب نیز وجود دارند».

چرا ویندوز بیشتر مورد هدف قرار می‌گیرد؟
هنوز چند دلیل قانع‌کننده برای هکرها وجود دارد تا دستگاه‌های ویندوزی را قبل از مک مورد هدف قرار دهند. این منطق در مورد سیستم‌عامل اندروید و iOS نیز صادق است.
مدیرعامل شرکت AV-Test می‌گوید: «بدافزارهای ویندوزی و اندرویدی برای مجرمانی که بدافزار می‌نویسند، بهتر کار می‌کنند. این بدین معنی است که بدافزار این پلت‌فرم‌ها هزینه کمتری دارد و در نهایت پول بیشتری توسط مجرمان کسب می‌شود».
در حال حاضر ابزارهای مختص نوشتن بدافزار برای پلت‌فرم‌های مشهورتر بیشتر است. کیت‌های توسعه نرم‌افزار و نرم‌افزارهای کدباز زیادی وجود دارد که هکرها می‌توانند از آن‌ها اطلاعات استخراج کنند.
Bogdan می‌گوید: «اگر هکرها بخواهند بدافزار مختص سیستم‌عامل مک بسازند، بیشتر از ساختن بدافزارهای مبتنی بر ویندوز، هزینه دارد».
البته محبوبیت سیستم‌عامل مک از نظر امنیتی نیز کاملاً بی‌پایه نیست. سیستم‌عامل مک یک سری مکانیسم‌های داخلی امنیتی دارد. روی دستگاه‌های مک، به روت دسترسی ندارید، باید گذرواژه خود را برای تنظیم مجدد سیستم وارد کنید. همچنین یک سیستم فرعی نیز وجود دارد که به شما اجازه نمی‌دهد فایل‌ها را نصب کنید، مگر این که این فایل‌ها به صورت دیجیتالی توسط اپل ثبت شده باشند. البته هیچ‌کدام از این‌ها بدین معنی نیست که نمی‌توانید برای سیستم‌عامل مک، بدافزار بنویسید.
Bogdan می‌گوید: «این موضوع بسیار پیچیده است. شما نمی‌توانید کاربران سیستم‌عامل مک را همانند کاربران ویندوز مورد هدف قرار دهید. با این حال، اگر فردی انگیزه و منابع موردنیاز را داشته باشد، می‌تواند این کار را انجام دهد. این موضوع از نظر فنی، امکان‌پذیر است».

داشتن یک سیستم‌عامل ایمن، کافی نیست
حتی پلت‌فرمی که با توجه به امنیت طراحی شده باشد، برای اطمینان از امنیت کافی نیست.
Bogdan می‌گوید: «شاید یک سیستم‌عامل با طراحی خوب داشته باشید؛ اما زمانی که در اینترنت هستید، از نرم‌افزار شخص ثالث بهره می‌برید؛ مرورگرها، Java، پخش‌کننده‌های Flash، Adobe و غیره. هیچ تضمینی وجود ندارد که این نرم‌افزارها نیز به اندازه سیستم‌عامل شما، خوب طراحی شده باشند».
همچنین یک مشکل جدی با حملات فیشینگ و مهندسی اجتماعی وجود دارد که با نوع پلت‌فرم ارتباط ندارد. این حملات معمولاً توسط نرم‌افزارهای آنتی‌ویروس کشف می‌شوند. در نتیجه حتی اگر فکر می‌کنید به محافظت در برابر ویروس‌ها نیاز ندارید، بهتر است برنامه‌ای برای محافظت در برابر حملات آنلاین دیگر روی سیستم خود نصب کنید.

چگونه از خود محافظت کنیم؟
اگر نگران هستید و می‌خواهید آرامش داشته باشید، توصیه‌های Bogdan را در ادامه بخوانید.