کدام در برابر هکرها امنترند: OS X یا ویندوز؟
امیرحسین مروجی: یکی از مهمترین ارکان در دنیای مجازی، امنیت است. در این مقاله قصد مقایسه سیستمعامل OS X و ویندوز را در مقابل نفوذ هکرها داریم. اپل تنها شرکتی است که سیستمعامل خود را بینیاز از آنتیویروس میداند. ولی شعار همیشگی اپل برای ایمنی و امنیت در برابر ویروسها و بدافزارها، بهتازگی خدشهدار شده است. ماه قبل خبر پیدایش یک باگ به اسم DYLD_PRINT_TO_FILE در سیستمعامل مک OS X منتشر شد. این باگ سبب میشود یک برنامه مخرب کنترل کامل مک شما را به دست گیرد. با وجود اینکه اپل هفتههاست این موضوع را میداند، ولی تدبیری برای حل این مشکل نیندیشیده است. داستان به اینجا ختم نمیشود؛ گزارشاتی مبنی بر آسیبپذیربودن فریمورک به بیرون درز کرده است که عبور ویروس و بدافزارها را از طریق لوازم جانبی تاندربلتدار به داخل مک میسر میکند. باید این موضوع را در نظر داشت که از دیدگاه و حوزه بزرگتری باید به مسئله امنیت این دو سیستمعامل نگاه کرد و کلیت موضوع نفوذپذیری این دو سیستمعامل را در مقابل هکرها مورد بررسی قرار داد. در همین ابتدای کار باید بگوییم سیستمعامل OS X امنتر از مایکروسافت خواهد بود، ولی این اختلاف بهمرور زمان کاهش مییابد. دراصل این خود کاربران هستند که امنیت یک سیستم را تضمین میکنند. کاربران باید بدانند چه نرمافزاریهایی را نصب، کدامها را حذف و سیستمعامل خود را همیشه بهروزرسانی کنند. به گزارش فارنت، براساس بررسی «بیاندتراست» در سال ۲۰۱۴، با توجه به هشدارهای امنیتی و بهروزرسانیها، ویندوز دارای ۱۴۲ آسیبپذیری امنیتی و OS X دارای ۱۴۷ آسیبپذیری است. اما این آمارگیری فقط شامل ۱۳درصد از تمام کامپیوترهایی است که نقص امنیتی سیستمعامل خود را گزارش دادهاند. ۸۰ درصد نرمافزارهای استفادهشده در این سیستمعاملها یکی هستند. امروزه عده کمی از هکرها به دنبال هککردن سیستمعامل هستند. آنها برای نفوذ بیشتر دنبال نرمافزاریهایی مثل ادوبیفلش (پلتفرمی نمایش بازی و ویدئوهای تحت وب) هستند. درحالحاضر سهم مک از بازار کامپیوتر ۱۰ درصد است که این بزرگترین مزیت اپل محسوب میشود. به همین دلیل، من کامپیوتر مک را بر ویندوز ترجیح میدهم. هکرها ویندوز را مورد هدف قرار میدهند، زیرا تعداد بیشتری از آن استفاده میکنند. مرورگرهای اینترنتی نهتنها درهای ورودی به دنیای عجیب اینترنت را میگشایند، بلکه درهای پشتی را هم روی هکرها میگشایند. یکی از روشهای حمله به یک کامپیوتر drive-to-download است. فقط بازدید یک وبسایت با کدهای مخرب سبب آلودهشدن کامپیوتر شما میشود. در یک بررسی توسط هاربر از آسیبپذیری مرورگرهای اینترنتی، اینترنت اکسپلورر با ۲۲۰ آسیبپذیری، رکورددار ناامنترین مرورگر است. بعد از آن کروم با ۸۶ و فایرفاکس با ۵۷ آسیبپذیری، در جایگاههای بعد قرار دارند. هاربر اطلاعات کاملی از سافاری اپل ندارد، زیرا اپل اطلاعات مربوط به آسیبپذیری و رفعکردن آنها را گزارش نمیدهد. خطر جدی دیگری که کامپیوترها را مورد تهدید قرار میدهد، پلاگینهای مرورگرهاست که کاربران برای افزایش کارایی مرورگرها نصب میکنند. در سال ۲۰۱۴، ۶۵ شکاف امنیتی ادوبیفلش گزارش شد. جاوای اراکل ۵۰ شکاف امنیتی داشت. بیشتر حملهها، ورژنهای قدیمی پلاگینها را هدف قرار میدهند؛ چون آنها بهروزرسانیهای امنیتی جدید را ندارند و بیشتر کاربران تمایلی به نصب نسخههای جدیدتر آنها از خود نشان نمیدهند. اپل بیشتر از دیگر شرکتها در تلاش برای غیرفعالکردن پلاگینها است. اپل از سال ۲۰۱۰ به بعد، ادوبفلش را از سیستمهای خود حذف کرد و نصب آن را به گزینه اختیاری برای کاربران تبدیل کرد. کارکردن بدون فلش آسان است، زیرا درحالحاضر بیشتر وبسایتها فلش را با جایگزینهای ساختهشده در ساختار HTML 5 عوض کردهاند. برای مثال، ویدئوهای آمازون، نتفیلیکس، یوتیوب و ومیو همه از جایگزینهای فلش استفاده میکنند. نرمافزارهایی مانند فلش که در بیشتر سیستمعاملها حضور دارند، نقطه ورود و مشترکی برای حمله توسط هکرها هستند. اما آنها باید به صورت اختصاصی برای یک سیستمعامل خاص طراحی شوند. به همین دلیل، بازهم به خاطر گستردگی ویندوز، آنها هدف بهتری برای هکرها هستند. مایکروسافت و اپل هر دو با ارائه فروشگاه مجازی خود به این مشکل پاسخ دادهاند. در این فروشگاهها نهتنها نرمافزارها برحسب اصلبودن قرار میگیرند، بلکه باید از یکسری صافیهای امنیتی به نام Sandboxing نیز عبور کنند. این سندباکسینگها دسترسی نرمافزارها را به سیستمعامل و دیگر برنامهها محدود میکنند. ورژنهای مختلف یک برنامه ارائه میشود؛ ولی برنامه داخل فروشگاههای مجازی امنتر است. اگر برنامهای در فروشگاه مجازی سیستمعامل وجود نداشت، آخرین راه حفاظت امنیت، بررسی امضای معتبر شرکت سازنده است. به صورت استاندارد، اپل فقط به نرمافزارهای داخل مک استور و نرمافزارهای ناشران معتبر اجازه نصب میدهد. با این حال تمام کامپیوترها را میتوان هک کرد.