هیج نرم‌افزار و سیستم‌عاملی صد در صد ایمن نیست و این موضوع برای macOS هم صدق می‌کند. طی سال‌های گذشته، افزایش محبوبیت کامپیوترهای مک باعث شده این سیستم‌ها به اهداف جذاب‌تری برای هکرها بدل شوند. به همین خاطر، شرکت‌های امنیتی مختلفی آنتی‌ویروس‌هایی را برای این سیستم‌عامل توسعه می‌دهند. در این میان باید بپرسیم که آیا واقعا کامپیوترهای مک به بهره‌گیری از آنتی‌ویروس نیاز دارند؟

macOS چگونه از کامپیوتر شما محافظت می‌کند

کامپیوتر مک شما از قابلیت‌های امنیتی داخلی زیادی بهره می‌برد. macOS بر مبنای یونیکس توسعه یافته و به همین خاطر از لحاظ زیرساخت‌ها، تا حدی مشابه لینوکس است و باید خاطرنشان کنیم هم macOS و هم لینوکس به داشتن امنیت بالا شهرت دارند. برای ایمن نگه داشتن سیستم‌عامل، تمام کامپیوترهای مک از تعدادی تکنولوژی‌های انحصاری بهره می‌برند و مثلا در زمینه تشخیص و حذف بدافزارها، نرم‌افزاری به نام Xprotect در پس‌زمینه‌ی سیستم فعال است.

زمانی که در سیستم مک خود فایلی را باز می‌کنید، Xprotect آن را اسکن و با بانک اطلاعاتی مربوط به بدافزارهای macOS مقایسه می‌کند. اگر چیز مشکوکی پیدا کند، هشداری به نمایش درمی‌آید. زمانی که در مک آپدیت‌های سیستم دانلود و نصب می‌شوند، بانک اطلاعاتی مربوط به بدافزارها هم به‌روزرسانی می‌شود.

یکی دیگر از تکنولوژی‌ها Gatekeeper نام دارد که جلوی نصب اپلیکیشن‌های ناشناخته را می‌گیرد. به‌صورت پیش‌فرض، جلوی نصب تمام برنامه‌هایی که مجوز مربوط به توسعه‌دهندگان اپل را ندارند یا خارج از فضای اپ استور دریافت شده، گرفته می‌شود.

البته لزوما تمام برنامه‌های فاقد این مجوز خطرناک نیستند. برخی توسعه‌دهندگان که برنامه‌های رایگان و متن‌باز تولید می‌کنند، تمایلی برای پرداخت ۹۹ دلار به‌منظور دریافت مجوزهای اپل ندارند. برای دور زدن Gatekeeper، بعد از تلاش برای اجرای برنامه غیرمجاز باید در بخش System Preferences به قسمت Security & Privacy بروید و بر گزینه Open Anyway کلیک کنید.

کامپیوترهای مک برای اینکه بتوانند فعالیت برنامه‌های مجاز و ارائه شده در محیط اپ استور را محدود و کنترل کنند، از فرایند sandboxing استفاده می‌کند. Sandbox بخش‌های موردنیاز مربوط به هدف برنامه را تأمین می‌کند تا فقط بتواند کار موردنظر خود را انجام دهد و جلوی دسترسی به بخش‌هایی که نیازی به آن‌ها ندارد، گرفته می‌شود.

در نهایت، باید به «محافظت یکپارچه سیستم» (SIP) اشاره کنیم که از آسیب‌پذیرترین بخش‌های سیستم محافظت می‌کند. از آنجایی که کامپیوترهای مک جلوی دسترسی بسیاری از برنامه‌ها به بخش‌های حساس سیستم را می‌گیرند، این موضوع منجر به محدود شدن تهدیدهای امنیتی می‌شود. همچنین این سیستم محافظتی، از برنامه‌های از پیش نصب شده مانند Finder و سافاری هم محافظت می‌کند تا در برابر نفوذ بدافزارها مقاومت کنند. در محیط خط فرمان می‌توانید قابلیت SIP را غیرفعال کنید ولی به دلیل اهمیت بالایی که دارد، بیشتر کاربران بهتر است چنین کاری را انجام ندهند.

نمونه‌های آسیب‌پذیری کامپیوترهای مک

تمام این امکانات امنیتی باعث شده که کامپیوترهای مک امنیت بالایی داشته باشند ولی در نهایت هیچ پلتفرمی به‌صورت کامل نفوذناپذیر نیست و هر ساله بدافزارهای مختلفی در محیط macOS کشف می‌شوند.

در ژوئن ۲۰۱۹، بدافزار OSX/CrescentCore کشف شد که خود را به عنوان فایل نصب کننده ادوبی فلش پلیر جا می‌زد. این بدافزار، برنامه‌ای به نام Advanced Mac Cleaner نصب می‌کرد و ابتدا به دنبال آنتی‌ویروس می‌گشت و سپس از سیستم‌های بی‌بهره از آنتی‌ویروس سوءاستفاده می‌کرد. OSX/CrescentCore از مجوز مربوط به توسعه‌دهندگان اپل بهره می‌برد و به همین خاطر اپل بعد از روزها متوجه حضور این بدافزار شد. یک ماه پیش از آن، بدافزاری موسوم به OSX/Linker با بهره‌گیری از یک حفره جدید در Gatekeeper به سیستم‌ها نفوذ می‌کرد.

از دیگر بخش‌هایی که هکرها می‌توانند از آن برای نفوذ استفاده کنند، بخش سخت‌افزار است. در اوایل ۲۰۱۸ مشخص شد که پردازنده‌های اینتل فروخته شده در تقریبا دو دهه گذشته، حفره امنیتی بسیار مهمی دارند. از این حفره‌ها تحت عنوان Spectre و Meltdown یاد شد و کامپیوترهای مک هم تحت تأثیر این حفره‌ها قرار می‌گرفتند. این حفره‌ها به هکرها اجازه می‌داد تا به داده‌های مهم موجود در بخش‌هایی از سیستم دسترسی داشته باشند.

اپل در نهایت با ارائه‌ی به‌روزرسانی این حفره‌ها را اصلاح کرد. هکرها برای سوء استفاده از این موضوع، باید بدافزاری ارائه می‌کردند و کاربر موردنظر هم باید چنین بدافزاری را اجرا می‌کرد. با وجود اینکه گزارش مشخصی در مورد قربانی شدن کاربران مک در برابر این حفره‌ها منتشر نشد، ولی این موضوع نشان داد که سخت‌افزارهای خارج از کنترل اپل هم می‌توانند آسیب‌های امنیتی به همراه داشته باشند.

اگرچه محیط اپ استور طوری طراحی شده که برنامه‌ها برای قرار گرفتن درون آن باید مراحل مختلفی را پشت سر بگذارند، اما در سال ۲۰۱۷ چندین برنامه بدافزار موفق به پشت سر گذاشتن این مراحل شدند. برنامه‌هایی مانند Adware Doctor و Dr. Cleaner که به‌عنوان برنامه‌های مبارزه با بدافزار در این محیط قرار گرفته بودند، اطلاعات مختلفی مانند تاریخچه مرورگر را به سرورهای خود در چین ارسال می‌کردند.

از آنجایی که Gatekeeper به برنامه‌های درون اپ استور اعتماد دارند، این برنامه‌ها به راحتی نصب می‌شدند؛ البته به دلیل قوانین sandboxing چنین برنامه‌هایی نمی‌توانند آسیب گسترده‌ای را بر سیستم وارد کنند ولی در هر صورت سرقت اطلاعات هم اهمیت بسیار زیادی دارد.

این موارد فقط چند نمونه از بدافزارها و حفره‌های امنیتی مربوط به چند سال اخیر کامپیوترهای مک است. آنتی‌ویروس‌های ثالث نمی‌توانستند جلوی نفوذ بسیاری از آن‌ها را بگیرند و البته فقط تعداد بسیار اندکی از آن‌ها (مانند Meltdown و Spectre) پتانسیل سوءاستفاده گسترده از سیستم را داشته‌اند.

چگونه می‌توان خطرات مربوط به نفوذ را کاهش داد

بهترین کاری که برای افزایش امنیت کامپیوتر مک می‌توانید انجام دهید این است که مرتبا آن را آپدیت کنید. برای بررسی این موضوع، در بخش System Preferences به قسمت Software Update سر بزنید و بهتر است دریافت آپدیت‌های جدید را در حالت خودکار قرار دهید. نصب برنامه‌ها از طریق منابع ناشناس، خطر نفوذ را افزایش می‌دهد و به همین خاطر توصیه می‌شود از برنامه‌های موجود در اپ استور یا دارای مجوز توسعه‌دهنده اپل استفاده کنید.

همانطور که گفتیم، حتی اگر چنین کارهایی را انجام دهید، سیستم شما همچنان به‌طور کامل نفوذناپذیر نمی‌شود ولی در هر صورت چنین کاری ریسک را کمتر می‌کند. اگر به هر دلیلی می‌خواهید برنامه فاقد مجوز اپل را نصب کنید، از طریق منابع مطمئن چنین کارهایی را انجام دهید. برخی از برنامه‌های مک مانند برنامه‌های ویندوزی، در کنار برنامه اصلی موارد اضافی بی‌مصرف دیگری را نصب می‌کنند.

اگر اهل استفاده از برنامه‌های کرک شده هستید، هرچقدر هم نسبت به منبع مطمئن باشید، این کار ریسک نفوذ به سیستم را افزایش می‌دهد. ادوبی فلش هم به منبع مناسبی برای بدافزارها بدل شده و به همین خاطر اگر چندان از آن استفاده نمی‌کنید، به طور کامل ادوبی فلش را از سیستم حذف کنید. باید خاطرنشان کنیم که در انتهای سال ۲۰۲۰، ادوبی فلش به طور کامل بازنشسته می‌شود.

استفاده از شبکه‌های وای‌فای عمومی هم به طور کلی برای انواع و اقسام سیستم‌ها و گجت‌ها خطرات زیادی دارد و افرادی می‌توانند ترافیک‌های رد و بدل شده از وسایل شما را زیر نظر بگیرند. به همین خاطر برای بهره‌گیری از این شبکه‌های وای‌فای عمومی، از VPN بهره ببرید.

برنامه‌های امنیتی مناسب برای کامپیوترهای مک

همین ابتدای امر باید به‌صورت شفاف بگوییم که لزومی به نصب آنتی‌ویروس در کامپیوترهای مک وجود ندارد. اگر موارد مطرح شده در این مطلب را مدنظر خود قرار دهید، احتمال نفوذ به سیستم تا حد زیادی کاهش پیدا می‌کند. باید بگوییم که درصورتی‌که از آنتی‌ویروس هم استفاده کنید، هکرها بازهم می‌توانند از طریق حفره‌های ناشناخته به سیستم نفوذ کنند.

با وجود تمام این موارد مطرح شده، اگر نصب یک آنتی‌ویروس خیالتان را راحت‌تر می‌کند، توصیه‌هایی برای شما داریم. برای یک ابزار ساده به منظور شناسایی و حذف بدافزارها، می‌توانید از نسخه رایگان Malwarebytes استفاده کنید که در این زمینه عملکرد خوبی دارد.

طبق جدیدترین بررسی سایت AV-Test در رابطه با بهترین آنتی‌ویروس مختص کامپیوترهای مک، این گزینه‌ها بیشترین امتیاز را کسب کرده‌اند:

از دیگر نرم‌افزارهای مربوط به یافتن بدافزارها، استفاده از برنامه KnockKnock را توصیه می‌کنیم که برای این کار انواع و اقسام برنامه‌های نصب شده را مرتبا اسکن می‌کند. این برنامه رایگان است ولی فقط از توانایی تشخیص بدافزارها بهره می‌برد و نمی‌تواند آن‌ها را حذف کند.

کامپیوتر مک شما هیچ‌وقت به‌طور کامل نفوذناپذیر نخواهد بود

حتی اگر در زمینه‌ی اقدامات امنیتی محافظه‌کارانه عمل کنید، در نهایت همواره باید احتمال نفوذ به سیستم خود را در نظر بگیرید و وجود حفره‌ها و ضعف‌های امنیتی در هر پلتفرمی یک امر طبیعی به حساب می‌آید. به همین خاطر، اگر نگران این موضوع هستید، بهترین کار این است سیستم مک خود را همواره آپدیت کنید و فقط از طریق اپ استور برنامه‌های موردنظر خود را نصب کنید.

