ارتباط با ديگران، كليد مشكلات امنيتي
Apple
14 خرداد - 3
ژوئن
هنگامي كه امنيت
سيستم عامل
Mac
مورد بررسي قرار مي گيرد، مشاهده مي كنيم كه نسبت به ويندوز
داراي مشكلات كمتري بوده، اما كارشناسان معتقدند با توجه به
مشكلات و حفره هاي امنيتي جديدي كه اخيرا در اين سيستم عامل
پيدا شده است، اين شركت بايد سياست سكوت خود را تغيير دهد و
به برقراري ارتباط با ديگران در اين رابطه بپردازد. همچنين
بايد براي پوشاندن حفره ها عكس العمل سريعتري از خود نشان دهد.
كاربران بين
سيستم عامل مي گويند كه درحال حاضر الگوي كاري اين شركت سكوت
براي چند ماه و سپس ارائه يك اصلاحيه امنيتي است. اين كاربران
معتقدند كه
Apple
فعاليت خوبي براي پوشش حفره هاي امنيتي موجود در بخشهاي مختلف
يونيكس انجام داده اما بهتر است كاربران را از فعاليتهاي درحال
انجام براي بهبود امنيت مطلع كند. كاربران مي گويند كه
Apple
حداقل مي تواند به ارتباط با كساني كه مشكلات امنيتي را يافته
اند بپردازد .
مبحث ارتباط
Apple
با صنعت امنيت ماه پيش مطرح شد. در آن زمان دو حفره امنيتي
جديد در
Mac كشف و
اعلام شد كه مي توانست اختيار سيستم را به دست يك هكر بدهد.
يكي از كارشناساني كه اين حفره ها را در ماه فوريه يافته و به
شركت
Apple
اعلام كرده بود، در ماه مه به دليل عدم دريافت پاسخي از
Apple، اين مشكلات را در اختيار عموم گذارد.
فيل شيلر، قائم
مقام مديرعامل شركت
Apple، معتقد است كه امنيت
Mac
خوب است و در حال حاضر و پس از كشف اولين مشكل امنيتي جدي آن،
Apple
در حال بررسي دقيق تر اين سيستم عامل است. وي اشاره كر ده است
كه در ماه فوريه تنها بخش كوچكي از خطر براي اين شركت مشخص شده
بود ولي درحال حاضر اهميت آن به عنوان يك خطر و تهديد بزرگ
آشكار شده است.
مطابق روشهاي
تعريف شده، كارشناسان بايد پس از يافتن هر حفره امنيتي،
توليدكننده محصول را مطلع كنند و سپس حداقل 30 روز صبر كنند و
سپس به انتشار آن اقدام كنند. اما شيلر مي گويد كه
Apple
روش خاص خود را جهت تشخيص زمان مناسب براي انتشار اصلاحيه
دارد.
انتقادات ديگري
نيز به شيوه ارتباط
Apple
با كارشناسان و يا كاربران وارد است. براي مثال منتقدين مي
گويند كه اين شركت اطلاعات كافي را روي سايت خود ارائه نمي كند
و از طرف ديگر ليميل خاصي جهت گزارش كردن مشكلات امنيتي يافت
شده ندارد. شيلر در پاسخ ايميل
product-security@apple.com
را براي اين كار كافي مي داند و معتقد است اطلاعات بر روي سايت
قرار مي گيرند. البته او هم تصديق مي كند كه اين كار به شيوه
بهتري قابل انجام است.
از طرف ديگر و
برخلاف مايكروسافت،
Apple
براي محصولات خود چرخه حيات تعريف نمي كند و مشخص نيست اصلاحيه
هاي امنيتي ارائه شده كدام نسخه ها را پوشش خواهند داد. شيلر
مي گويد كه اين تصميم گيري در
Apple
به صورت موردي انجام مي شود و در هر مورد به روز رساني نسخه
هاي قديمي و ميزان اهميت حفره كشف شده مورد بررسي قرار مي
گيرد.
انتقادات ديگري
نيز به شيوه تعامل
Apple
وارد مي شود .
البته درست است كه
Apple
تنها سيستم عامل 5 درصد از كامپيوترهاي شخصي را در اختيار دارد
و به همين دليل ويروس هاي كمتري براي حمله به آن نوشته مي شود
و هكرهاي كمتري به فكر نفوذ به آن هستند، اما بايد ديد كه اين
روش تعامل جوابگوي اين 5 درصد كاربر خواهد بود يا خير.
|