نظام اب ماك والمخاطر الامنية الخاصة به

التشفير 0 ayman الوسوم:,

تُنتج شركة آبل حواسيب تستخدم نظام ماكنتوش ( و اختصاراً ماك)  ، اكتسب سمعته القويّة في كونه أول جهاز حاسوبي شخصي مزوّد بواجهة استخدام رسومية سهلة بدلاً من لوحة الأوامر التي تحتاج إ‍لى دقة و فهم قد لا يملكه أي مستخدم.

قبل 10 سنوات تقريباً إذ كانت البرامج المخصصة لبيئة ويندوز متوفرّة و بكثرة وتنوّع تفي احتياجات المستخدم ، في حين كانت البرامج الخاصة بماكنتوش محدودة جدا و مكلّفة ، مما يشعر المستخدم بالقلق حين عدم توفّر احتياجاته . فحظيَ ويندوز بشعبية لدى مستخدمي الحواسيب تفوق ماكنتوش .أما اليوم تمكنت آبل من تخطّي هذه العقبة بينها وبين المستخدمين ، فبتغير نظام التشغيل و بعض التغيرات الداخلية أصبح تشدّ انتباه المستخدمين نحوها ، غير أن الجانب الآخر و الذي يُميز آبل عن غيرها الجانب الأمني فيها ، ففي حين تكون برامج الحماية ضد الفايروسات و ملفات التجسس ونحوها من البرامج الهيكلية الأساسية في نظام ويندوز .. تون أنظمة ماكنتوش خالية تماما منها .
لكن ، في الوقت الحالي نُشاهد اكتشاف ثغرات جديدة في نظام ماكنتوش ، والذي تنبؤ عن خطر غير متوقع قد يُصيب المستخدمين.والذي تسبب في ذلك ربما ظهور أجهزة من آبل تستخدم رقائق إنتل  (أجهزة ماكتيل) التي تُمكّن المستخدم من تشغيل نظام ويندوز عليها، والتي يعرف المخترقون والهاكرز خباياه و ويفهمون كل نقاط الوصول له .
بالطبع آبل لم تقف مكتوفة الأيدي أمام هذه التهديدات الأمنية التي قد تُفقدها ثقة المستخدمين ، فأخذت تعرض منتجات للحماية من شركات كُبرى مُتخصصة في هذا المجال .

 

المقدمة

تزداد أهمية العلم بالثغرات و المخاطر الأمنية لأنظمة آبل تبعا لازدياد حصتها من السوق ، و لكثرة المستخدمين ، و أيضاً لجهل البعض عن هذه المخاطر التي قد تُسبب لهم خسائر معلوماتية ،مالية، أو أمنية .
يهدف هذا المقال إلى تثقيف مستخدمي منتجات آبل حول المخاطر الأمنية التي قد تواجههم ، و بعض الإرشادات لحماية الأنظمة و حماية معلوماتهم الحساسة و استخداماتهم الشخصية والهامّة . كما أيضاً يعرض للقارئ بعض المنتجات التي وفرّتها شركات كبرى بهدف حماية أنظمة آبل .
وتكمن أهمية معرفة المخاطر الأمنية الخاصة بأنظمة آبل بسبب توجه أنظار واهتمام الهاكرز و المخترقين للسيطرة على نظام ماكنتوش بعد أن نالت جانباً كبيرا من مبيعات السوق الإلكترونية .

الكلمات المفتاحية :

آبل – ماك – ماكنتوش – أمن – ثغرة

أشهر الثغرات الأمنية المكتشفة في أنظمة آبل

اكتشف العلماء في أنظمة آبل عدة ثغرات ، كانت تهدد أمان المستخدمين و المطوّرين على حدٍ سواء . ومن أشهرها :
الثغرة الأولى : ثغرة الإفصاح عن المعلومات المحلي
) Local Information Disclosure  (
يتمكّن المخترق من تنفيذ هذه الثغرة محلياً على النظام ، ولا يمكن له أن يُنفذها عن بعد ..
يهدف المخترق من خلال هذه الثغرة للحصول على معلومات حساسة جدا و يؤثر فقدانها سلباً على المستخدم .

الثغرة الثانية : تغيير الصلاحيات على الصعيد المحلي
) Local Privilege Escalation (
يتمكن المخترق من خلال هذه الثغرة من تغيير الصلاحيات الخاصة بالنظام ، مما قد يسبب خطراً بليغاً في حالة كان هناك أكثر من مستخدم للنظام مختلفي الصلاحيات .

الثغرة الثالثة : تجاوز سعة المخزن المؤقت
) Remote Buffer Overflow (
وهذه تعتبر أخطر الثغرات إذ تمكن المخترق من السيطرة على جهاز الضحية عن بعد .. و في حال نجاح استغلال المخترق لهذه الثغرة فإنه يتمكن من السيطرة الكاملة على جهاز الضحية ، وفي حالة فشله فإنه يعطل الخادم .

الثغرة الأمنية في متصفح سفاري
في نوفمبر 2009 أصلحت آبل الثغرة الأمنية التي أُكتشف في متصفح الانترنت سفاري ، والتي أفصحت عنها آبل بأنها لم تكن بخطورة الثغرات الأمنية التي تصيب المتصفحات الأخرى ..

 

إرشادات لحماية مستخدمي أنظمة آبل

‍1- ابقِ جهازك محدثاً دوماً ..
تطرح آبل برامج لإصلاح الثغرات الأمنية التي تكتشفها ، لذا كان يجب على مستخدمي أنظمة آبل التأكد من تنزيل البرامج و تحديثها يومياً ،  و بإمكانهم تعديل الإعدادات الخاصة بماكنتوش لجعل النظام يتأكد بنفسه دوريا عن طريق إتباع هذه الخطوات :
1-آبل> تفضيلات النظام .
2-اختار جزء تحديث البرامج .
3-انتقل لقسم الجدولة والتدقيق .
4-اختر تمكين التحديثات وتنزيلها تلقائياً .
5-حدّد التحقق من تنزيل التحديثات يومياٍ.
انظر للصورة ( رقم1)

صورة رقم 1

2- ابنِ جدار حماية قوي:
أنظمة آبل الافتراضية تحمل على تمكين جدار الحماية ، لكن لزيادة تقوية الجنب الأمني فإننا نقوم ببعض الإعدادات التالية :
1-افتح آبل < تفضيلات.
2-اختر قسم أمن وحماية ثم > جدار الحماية .
3- اضغط زر الراديو الثاني للسماح للخدمات لأساسية فقط .
4- اختر خيارات متقدمة ومنها مكّن وضع الخلسة الذي سيجعل نظام آبل لا يستجيب  للأوامر مجهولة المصدر .
انظر الصورة (رقم2)

صورة رقم2

3- شفّر بياناتك المهمة ومعلومتك الحساسة :
إذا كنت تملك  بيانات مهمة تخص عملك و معلومات حساسة جدا يمكنك تشفيرها باستخدام ما يسمي بدفن الملفات ، إذ يمكنك تشفير أو تشفير ملفك الرئيسي بحيث لا يمكن لغير المصرح بهم رؤيته و الاطلاع عليه . وحتى في حالة سرقة نظام ماك الخاص بك فإن السارق لن يمكنه الاطلاع على معلوماتك و ملفك الرئيسي المشفر .
ولتفعيل دفن الملفات اتبع هذه الخطوات :
1-اختر آبل >تفضيلات .
2-اختر قسم أمن وحماية ثم اختر فرع دفن الملفات.
3-أولاً عيّن كلمة السر الخاصة بك .
4-شغّل دفن الملفات ، وقد يستغرق الأمر بعض الوقت للتحويل لدفن الملفات ، كما يجب أن تتوفر لديك كمية كافيه من القرص تكفي لتخزين ملفك الرئيسي مؤقتاً حتى يتم التحويل لتشفيره.
انظر الصورة (رقم3) لتوضيح هذه الخطوات

صورة رقم 3

4- لا تمنح الإذن بسهولة :
نظام آبل يعرض لك نافذة لكتابة الرقم السري لأخذ الإذن منك للقيام بتغيرات تطلبها ، لكن في حالة أن عُرضت لك هذه النافذة ولم تطلب أي تغيّر فلا تعطي الإذن بإحداث تغيرات تجهلها لأنها قد تكون خطيرة من الناحية الأمنية لنظام آبل الخاص بك .

5- أمّن وضعية نوم النظام:
إذا كنت تستخدم وضعية نوم النظام بعد مدّة معينة بدلاً من أن تقفل النظام يجب عليك أن تنتبه لنقطة الأمن هنا ، فقد يكون إيقاظ النظام لا يتطلب إذن الدخول وبالتالي قد يتسبب ذلك في فقدانك لخصوصيتك ، لذا كان من الواجب عليك أن تضمن الخصوصية بأن تمكّن إذن الدخول عند إيقاظ النظام ، بإتباع الخطوات التالية :
1-آبل >التفضيلات > الأمان
2- اختر قسم العام.
3- مكّن أخذ الإذن بواسطة كلمة السر بعد إيقاظ النظام .
انظر الصورة (رقم5)

صورة رقم 5

 

بعض المنتجات لحماية أنظمة آبل

Intego VirusBarrier X5
أفضل برامج الحماية المخصصة لأنظمة آبل ،  تحمي من الفيروسات و البرامج الخبيثة ..
ويتميّز بأنه بسيط و سريع  ولا يحتاج لإيقافه عند تنزيل برنامج آخر ، فهو يشتغل دائماً لحماية النظام .

صورة رقم 6

Norton™ AntiVirus 11 for Mac®
يتميّز هذا البرنامج بأنه سهل الاستخدام ، كما أنه أيضاً يفحص الملفات المنزلة من الانترنت لاكتشاف إن كانت تحتوي على فيروسات أو برامج خبيثة ، أيضاً هذا البرنامج يتحدث تلقائياً ليتمكن من منع المخاطر والسيطرة عليها .

صورة رقم 7

McAfee VirusScan for Mac
يحمي هذا البرنامج نظام آبل من أنواع الفيروسات والبرامج الخبيثة ، كما يحمي أيضاً من التهديدات غير المعروفة ، يفرض سياسات أمنية تشمل وحدات التخزين المحلية والغير محلية المرتبطة بوحدات اتصال ، كما يقوم بعمل فحص للملفات في الوقت الذي يطلبه المستخدم و هذا الفحص موثوق و دقيق جدا .

صورة رقم8

نستخلصُ من هذه الورقة البحثية أن أنظمة آبل و إن كانت تتميّز بجانب أمني قوي جدا مقارنة بغيرها من الأنظمة التي كانت محطّ أنظار المتجسسين و سارقي المعلومات ، إلا أنها بدأت في الآونة الأخيرة تجذب أنظار صانعي الثغرات الأمنية و مكتشفيها .. فيجب علينا كمستخدمين لأنظمة آبل أن نُدرك ونعي احتمالية حصول هذه الثغرات لنا و العمل للتجهيز لذلك حتى لا نفقد معلومات مهمة و ملفات حساسة تتعلق بأعمالنا و يتسبب فقدها بخسائر مالية و معلوماتية كبيرة جدا .
أيضاً نستفيد من تلك المنتجات التي تنتجها شركات كبيرة ولها خبرة في مجال أمن المعلومات فنستخدم ما نحتاجه من منتجات تحمي من مخاطر قد تتسبب في أي لحظة لأنظمة آبل .
ونحن في هذه الورقة البحثية لا نقلّل من المستوى الأمني لأجهزة آبل ، بل نؤمن أنها كانت الأقوى و مازلت ، لكن ما يحدث للمستوى الأمني من تركيز المتجسسين و سارقي المعلومات على الثغرات الأمنية لماكنتوش كان بعد ازدياد حصّة آبل من مبيعات السوق الإلكتروني .

 

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً