نگاهی به ویژگی امنیتی جدید سیستم عامل مک ( نسخه شیر کوهی )

نگاهی به ویژگی امنیتی جدید سیستم عامل مک (  نسخه شیر کوهی )
  • 1390/12/3
  • علیرضا
  • 3

محصولات شرکت اپل همیشه جزو دسته امن ترین محصولات هستند . این امنیت نیز به دلیل سخت گیری های اپل بوجود آمده است که عده ای با آن موافق و عده نیز با آن مخالفند . البته بحث میان این دو دسته ، ارتباط زیادی به موضوع ما ندارد . بلکه امروز میخواهیم در مورد تکنولوژی جدیدی صحبت کنیم که شرکت اپل در نسخه جدید سیستم عامل مک قرار است که از آن استفاده کند . فناوری جدید اپل که در جهت مقابله با تهدیدات امنیتی طراحی شده است ، Gatekeeper نام دارد و در نسخه 10.8 که با نام شیر کوهی ( Mountain Lion ) شناخته میشود ، بکار گرفته خواهد شد . اگر میخواهید بیشتر در مورد Gatekeeper اطلاعات کسب کنید ، پس با گویا آی.تی همراه باشید ……..

 

در سال های اخیر ، شرکت اپل شاهد رشد تعداد بدافزارهای ساخته شده برای سیستم عامل مک بوده است . گرچه تعداد بدافزارهای موجود برای مک بسیار کمتر از دیگر سیستم عامل هاست ، اما باز هم این مورد نشان دهنده این است که هیچ پلتفرمی نمیتواند ادعا کند که در برابر هکرها و بدافزارنویسان ، غیر قابل نفوذ است . با مشاهده این روند ، شرکت اپل اقداماتی را در جهت محافظت از کاربران سیستم عامل خود انجام داد .

اولین قدم معرفی ویژگی جدیدی به نام XProtect در نسخه ” پلنگ برفی ” ( Snow Leopard ) بود . روش کار XProtect نیز به این صورت است که فایل هایی جدیدی که دانلود میشوند را از لحاظ وجود امضای بدافزار بررسی میکند . در نسخه فعلی ( 10.7 Lion ) تغییرات زیادی در زمینه امنیت مک توسط اپل صورت نگرفته است و کاربران در صورت تمایل بایستی از آنتی ویروس ها و سایر برنامه های امنیتی که توسط شرکت های دیگر برای سیستم عامل مک ساخته میشوند ، استفاده کنند . اما اپل در نسخه جدید سیستم عامل خود که در تابستان امسال منتشر خواهد شد ، فناوری جدید به نام GateKeeper را معرفی خواهد کرد . Gatekeeper بدافزارها را از زاویای مختلف مورد بررسی قرار میدهد .

در حال حاضر متداول ترین روش مدیریت تهدیدات ، نصب یک برنامه امنیتی میباشد که بتواند فایل هایی که به تازگی دریافت میشوند را از نظر وجود بدافزارها بررسی کند . البته این بررسی شامل اسکن های دوره ای نیز میشود که توسط کاربر یا زمانبندی آن برنامه امنیتی انجام خواهد شد . در هر صورت پس از اینکه یک بدافزار کشف شود ، قرنطینه و یا حذف خواهد شد . اما همیشه این بازی بی پایان بین شرکت های امنیتی و بدافزار نویسان ادامه میابد . با استفاده از Gatekeeper اپل میخواهد یک رویکرد جدید را اتخاذ کند که با استفاده از آن قصد دارد تا چندین فناوری امنیتی را به صورت متمرکز ارائه دهد . البته این فناوری های اخیرا در این سیستم عامل بکار گرفته شده اند .

در طی دهه گذشته اپل به صورت مداوم در حال توسعه فناوری های جداگانه ای در OS X بوده است که با هم چارچوبی را برای مبارزه با بدافزارها ایجاد میکنند . در ادامه به بررسی این متدها و فناوری ها خواهیم پرداخت .

 

1- Sandboxing : قبلا هم در مورد سندباکسینگ توضیحاتی را ارائه داده ایم . اما به صورت ساده سندباکسینگ روشی برای اجرای برنامه ها در یک محیط کاملا بسته است . به عنوان مثال شما برنامه ای را از اینترنت دانلود میکنید . اما به سالم بودن آن شک دارید . میتوانید این برنامه را در حالت سندباکسینگ اجرا کنید . اگر برنامه در حالت سندباکسینگ اجرا شده باشد ، هیچ خطری متوجه سایر برنامه ها و سیستم عامل شما نخواهد شد . اگر از سیستم عامل ویندوز استفاده میکنید ، برنامه هایی برای انجام این کار وجود دارند . برنامه هایی مثل Sandboxie این کار را در سیستم عامل ویندوز و برای هر برنامه ای که بخواهید انجام میدهند . البته بیشتر برنامه های امنیتی مثل آنتی ویروس ها و فایروال ها نیز امکان اجرای برنامه ها در حالت سندباکسینگ را در اختیار شما میگذارند .

اما سیستم عامل مک راه هایی را برای توسعه دهندگان بوجود آورده است که با استفاده از آن میتوانند برنامه های خود در همین حالت اجرا کرده و همچنین مانع از دسترسی برنامه هایشان به منابع سیستمی شوند که به آنها نیازی ندارند . تا قبل از این ، این قابلیت به صورت دلخواه در اختیار برنامه نویسان بوده است . اما اپل اعلام کرده است که از اول ماه مارس به بعد تمامی برنامه هایی که از طریق App Store منتشر میشوند باید حالت سندباکسینگ را برای خود فعال کنند .

 

2- Digital Signature : ویژگی به نام Xcode به برنامه نویسان اجازه میدهد تا با استفاده از Developer ID مخصوص خود ، برنامه هایشان را به صورت دیجیتالی امضا کنند . این کار باعث میشود تا در صورت تغییر برنامه به سیستم عامل اطلاع داده شود . همچنین این مورد باعث میشود تا سیستم عامل به برنامه هایی که امضا شده هستند نسبت به آنهایی که امضا شده نیستند بیشتر اعتماد کند و یا حتی برنامه هایی که دارای امضای معتبر نیستند را مسدود کند . به عنوان مثال اگر شما برنامه iTunes را برای اضافه کردن رنگ به ساید بار تغییر دهید ، این کار شما باعث شکستن امضای برنامه خواهد شد و فایروال سیستم عامل دیگر به این برنامه اعتماد نخواهد کرد و پس از آن هر موقع که iTunes اجرا شود ، سیستم عامل در مورد تایید و یا رد اتصالات شبکه از شما سوال خواهد کرد .

 

3- Mac App Store : در تحولاتی که اخیرا ایجاد شده است ، اپل مکانی برای برنامه های موجود در mac app store تدارک دیده است که در آنجا ، برنامه هایی که از طریق app store در دسترس هستند ، توسط اپل تایید میشوند . البته این فرآیند از دید برخی توسعه دهندگان به عنوان یک عامل محدود کننده در نظر گرفته میشود . مایکروسافت و ادوبی از جمله شرکت هایی هستند که این دیدگاه را دارند . با این وجود ، App Store دروازه ای به سوی تایید برنامه های توسعه دهندگان است . البته باید این را نیز در نظر داشت که برنامه ای که توسط اپل تایید شود ، حس اعتماد خوبی به کاربر میدهد .

 

با استفاده از این سه ویژگی اپل میتواند راهکار مورد نظر خود را برای مقابله با بدافزارها پیاده سازی کند . هنگامی که شما Gatekeeper را فعال میکنید ، به سیستم عامل میگویید که تنها برنامه هایی اجازه اجرا دارند که توسط اپل تایید و امضا شده باشند .

دو تنظیم امنیتی برای Gatekeeper وجود دارد . یکی از این گزینه ها به شما اجازه میدهد تا فقط برنامه هایی که از طریق mac app store دانلود شده اند را روی سیستم اجرا کنید . گزینه دوم نیز به شما اجازه میدهد تا برنامه هایی که توسط برنامه نویسان مجاز اپل نوشته شده اند را روی سیستم اجرا کنید . این مورد از طریق همان Developer ID که قبلا توضیح داده شد ، تایید میشود .


حتی با این تکنولوژی جدید و تلاش های اپل به منظور متقاعد کردن برنامه نویسان برای پیوستن به جامعه توسعه دهندگان ، باز هم تعداد زیادی از برنامه های مفید هستند که توسعه دهندگان آنها تمایلی برای پیوستن به این جامعه ندارند و برنامه های خود را از طریق وبسایت هایشان منتشر میکنند . اما در نسخه شیر کوهی ، اپل به فکر این موضوع نیز بوده است . راه نهایی نیز این است که با انتخاب گزینه Anywhere ، برنامه مورد نظرتان را با مسئولیت خودتان نصب کنید و یا کلا Gatekeeper را از کار بیندازید .

اما نکته نهایی در مورد Gatekeeper این است که شما با استفاده از آن تنها در مقابل خطرات برنامه های دانلود شده محافظت خواهید شد که در این صورت باز هم در برابر تهدیدات اینترنتی مثل تروجان های مبتنی بر جاوا اسکریپت که از طریق مرورگر شما اجرا میشوند ، محافظت نخواهید شد . 

منبع

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 3 دیدگاه
  1. منتظر نسسخه ی PC این ورژن هستم
    من الان نسخه ی 10.7 روی pc نصب کردم ولی زیاد تفاوتی با 10.6 حس نمیکنم
    فقط از این نظر که یک سری برنامه که روی 10.6 نصب میشد روی 10.7 نمیشه
    لابد این ورژن هم این نکته منفی رو داره مثل بعضی برنامه ها توی ویندوز جدیدتر
    ضمنا مسی یه گل مونده تا کریس برسه
    اقای گلی مال مسیه D:

    1. سلام مزدک جان .
      خودم تا حالا با مک کار نکردم ولی امیداورم یه روز وقت بشه و بتونم امتحانش کنم .
      مسی ؟ 😀 . شک نکن امسال هم ال پی چی چی مال کریسه .

      موفق باشی ……..

    2. اگه دوست داشتی میتونم بهت لینک دانلود رو بهت بدم نسخه lion
      که روی PC نصب میشه
      میشه هم زمان هم ویندوز و هم مک رو داشت
      بوت اول کامپیوتر میشه یکیشو انتخاب کرد و وارد سیستم عامل مورد نظرت شد
      مثلا من الان توی ویندوزم که دارم کامنت میدم .. میتونم ری استارت کنم برم مک
      شاید آر پی چی رو ببرید ولی کفش طلا اروپا مال مسیییییهه
      D:

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *