IRCERT - اخبار و هشدارها - Appleارتباط با ديگران ، كليد مشكلات امنيتي

صفحه اول > اخبار و هشدارها

ارتباط با ديگران، كليد مشكلات امنيتي Apple

14 خرداد - 3 ژوئن

هنگامي كه امنيت سيستم عامل Mac مورد بررسي قرار مي گيرد، مشاهده مي كنيم كه نسبت به ويندوز داراي مشكلات كمتري بوده، اما كارشناسان معتقدند با توجه به مشكلات و حفره هاي امنيتي جديدي كه اخيرا در اين سيستم عامل پيدا شده است، اين شركت بايد سياست سكوت خود را تغيير دهد و به برقراري ارتباط با ديگران در اين رابطه بپردازد. همچنين بايد براي پوشاندن حفره ها عكس العمل سريعتري از خود نشان دهد.

كاربران بين سيستم عامل مي گويند كه درحال حاضر الگوي كاري اين شركت سكوت براي چند ماه و سپس ارائه يك اصلاحيه امنيتي است. اين كاربران معتقدند كه Apple فعاليت خوبي براي پوشش حفره هاي امنيتي موجود در بخشهاي مختلف يونيكس انجام داده اما بهتر است كاربران را از فعاليتهاي درحال انجام براي بهبود امنيت مطلع كند. كاربران مي گويند كه Apple حداقل مي تواند به ارتباط با كساني كه مشكلات امنيتي را يافته اند بپردازد .

مبحث ارتباط Apple با صنعت امنيت ماه پيش مطرح شد. در آن زمان دو حفره امنيتي جديد در Mac كشف و اعلام شد كه مي توانست اختيار سيستم را به دست يك هكر بدهد. يكي از كارشناساني كه اين حفره ها را در ماه فوريه يافته و به شركت Apple اعلام كرده بود، در ماه مه به دليل عدم دريافت پاسخي از Apple، اين مشكلات را در اختيار عموم گذارد.

فيل شيلر، قائم مقام مديرعامل شركت Apple، معتقد است كه امنيت Mac خوب است و در حال حاضر و پس از كشف اولين مشكل امنيتي جدي آن، Apple در حال بررسي دقيق تر اين سيستم عامل است. وي اشاره كر ده است كه در ماه فوريه تنها بخش كوچكي از خطر براي اين شركت مشخص شده بود ولي درحال حاضر اهميت آن به عنوان يك خطر و تهديد بزرگ آشكار شده است.

مطابق روشهاي تعريف شده، كارشناسان بايد پس از يافتن هر حفره امنيتي، توليدكننده محصول را مطلع كنند و سپس حداقل 30 روز صبر كنند و سپس به انتشار آن اقدام كنند. اما شيلر مي گويد كه Apple روش خاص خود را جهت تشخيص زمان مناسب براي انتشار اصلاحيه دارد.

انتقادات ديگري نيز به شيوه ارتباط Apple با كارشناسان و يا كاربران وارد است. براي مثال منتقدين مي گويند كه اين شركت اطلاعات كافي را روي سايت خود ارائه نمي كند و از طرف ديگر ليميل خاصي جهت گزارش كردن مشكلات امنيتي يافت شده ندارد. شيلر در پاسخ ايميل
product-security@apple.com را براي اين كار كافي مي داند و معتقد است اطلاعات بر روي سايت قرار مي گيرند. البته او هم تصديق مي كند كه اين كار به شيوه بهتري قابل انجام است.

از طرف ديگر و برخلاف مايكروسافت، Apple براي محصولات خود چرخه حيات تعريف نمي كند و مشخص نيست اصلاحيه هاي امنيتي ارائه شده كدام نسخه ها را پوشش خواهند داد. شيلر مي گويد كه اين تصميم گيري در Apple به صورت موردي انجام مي شود و در هر مورد به روز رساني نسخه هاي قديمي و ميزان اهميت حفره كشف شده مورد بررسي قرار مي گيرد.

انتقادات ديگري نيز به شيوه تعامل Apple وارد مي شود . البته درست است كه Apple تنها سيستم عامل 5 درصد از كامپيوترهاي شخصي را در اختيار دارد و به همين دليل ويروس هاي كمتري براي حمله به آن نوشته مي شود و هكرهاي كمتري به فكر نفوذ به آن هستند، اما بايد ديد كه اين روش تعامل جوابگوي اين 5 درصد كاربر خواهد بود يا خير.