IRCERT - اخبار و هشدارها - Appleارتباط با دیگران ، کلید مشکلات امنیتی

صفحه اول > اخبار و هشدارها

ارتباط با دیگران، کلید مشکلات امنیتی Apple

14 خرداد - 3 ژوئن

هنگامی که امنیت سیستم عامل Mac مورد بررسی قرار می گیرد، مشاهده می کنیم که نسبت به ویندوز دارای مشکلات کمتری بوده، اما کارشناسان معتقدند با توجه به مشکلات و حفره های امنیتی جدیدی که اخیرا در این سیستم عامل پیدا شده است، این شرکت باید سیاست سکوت خود را تغییر دهد و به برقراری ارتباط با دیگران در این رابطه بپردازد. همچنین باید برای پوشاندن حفره ها عکس العمل سریعتری از خود نشان دهد.

کاربران بین سیستم عامل می گویند که درحال حاضر الگوی کاری این شرکت سکوت برای چند ماه و سپس ارائه یک اصلاحیه امنیتی است. این کاربران معتقدند که Apple فعالیت خوبی برای پوشش حفره های امنیتی موجود در بخشهای مختلف یونیکس انجام داده اما بهتر است کاربران را از فعالیتهای درحال انجام برای بهبود امنیت مطلع کند. کاربران می گویند که Apple حداقل می تواند به ارتباط با کسانی که مشکلات امنیتی را یافته اند بپردازد .

مبحث ارتباط Apple با صنعت امنیت ماه پیش مطرح شد. در آن زمان دو حفره امنیتی جدید در Mac کشف و اعلام شد که می توانست اختیار سیستم را به دست یک هکر بدهد. یکی از کارشناسانی که این حفره ها را در ماه فوریه یافته و به شرکت Apple اعلام کرده بود، در ماه مه به دلیل عدم دریافت پاسخی از Apple، این مشکلات را در اختیار عموم گذارد.

فیل شیلر، قائم مقام مدیرعامل شرکت Apple، معتقد است که امنیت Mac خوب است و در حال حاضر و پس از کشف اولین مشکل امنیتی جدی آن، Apple در حال بررسی دقیق تر این سیستم عامل است. وی اشاره کر ده است که در ماه فوریه تنها بخش کوچکی از خطر برای این شرکت مشخص شده بود ولی درحال حاضر اهمیت آن به عنوان یک خطر و تهدید بزرگ آشکار شده است.

مطابق روشهای تعریف شده، کارشناسان باید پس از یافتن هر حفره امنیتی، تولیدکننده محصول را مطلع کنند و سپس حداقل 30 روز صبر کنند و سپس به انتشار آن اقدام کنند. اما شیلر می گوید که Apple روش خاص خود را جهت تشخیص زمان مناسب برای انتشار اصلاحیه دارد.

انتقادات دیگری نیز به شیوه ارتباط Apple با کارشناسان و یا کاربران وارد است. برای مثال منتقدین می گویند که این شرکت اطلاعات کافی را روی سایت خود ارائه نمی کند و از طرف دیگر لیمیل خاصی جهت گزارش کردن مشکلات امنیتی یافت شده ندارد. شیلر در پاسخ ایمیل
product-security@apple.com را برای این کار کافی می داند و معتقد است اطلاعات بر روی سایت قرار می گیرند. البته او هم تصدیق می کند که این کار به شیوه بهتری قابل انجام است.

از طرف دیگر و برخلاف مایکروسافت، Apple برای محصولات خود چرخه حیات تعریف نمی کند و مشخص نیست اصلاحیه های امنیتی ارائه شده کدام نسخه ها را پوشش خواهند داد. شیلر می گوید که این تصمیم گیری در Apple به صورت موردی انجام می شود و در هر مورد به روز رسانی نسخه های قدیمی و میزان اهمیت حفره کشف شده مورد بررسی قرار می گیرد.

انتقادات دیگری نیز به شیوه تعامل Apple وارد می شود . البته درست است که Apple تنها سیستم عامل 5 درصد از کامپیوترهای شخصی را در اختیار دارد و به همین دلیل ویروس های کمتری برای حمله به آن نوشته می شود و هکرهای کمتری به فکر نفوذ به آن هستند، اما باید دید که این روش تعامل جوابگوی این 5 درصد کاربر خواهد بود یا خیر.