مراقب باشید – حتی برنامههای مک منبع باز میتوانند حاوی بدافزار باشند
نصب برنامهها در مک عموماً ایمنتر از ویندوز تلقی میشود و نرمافزار منبع باز عموماً بیخطر است، اما استثناهایی برای هر دو فرض وجود دارد که میتواند به حریم خصوصی و امنیت شما آسیبهای بیشمار وارد کند.
یافته اخیر Trend Micro نمونه شگفت انگیزی از این خطر را ارائه می دهد. یک برنامه منبع باز طراحی شده برای کمک به دارندگان مک برای امضای برنامه های آیفون و آیپد، به گونه ای اصلاح شده است که شامل یک هک بد است که داده های Apple Keychain شما را می دزدد. برنامه اصلی ResignTool نام دارد و به صورت رایگان در سایت منبع باز محبوب GitHub در دسترس است. این اپلیکیشن شش ساله است و هم کد و هم اپلیکیشن آماده اجرا را می توان از گیت هاب دانلود کرد. مشکل این نیست.
مشکل از آسانی دسترسی به کد، ایجاد تغییرات و آپلود آن در جای دیگری است که گویی همان برنامه است. یک هکر باید برای ارائه بدافزار خود تحت پوشش یک برنامه کاربردی واقعاً بیخطر، کار بسیار کمی انجام دهد.
اگر اشتباه دانلود نسخه بدافزار یک برنامه منبع باز را مرتکب شوید، ممکن است کلیدهای پادشاهی خود را به اپل بسپارید، زیرا مک شما به طور خودکار پسوردهایی را که در iPhone و iPad خود در Keychain ذخیره کرده اید همگام می کند. هر برنامه و هر ورود به وبسایتی را میتوان به سرقت برد، از جمله رمزهای عبور برنامههای مالی و وبسایتهای بانکی.
راه حل های معقولی برای کاهش این نگرانی ها وجود دارد. برنامهها و وبسایتهای حیاتی باید احراز هویت دو مرحلهای را فعال کنند. در صورت امکان، برنامههایی را از Mac App Store دریافت کنید که از نظر ایمنی آزمایش شدهاند. اگر از یک وب سایت دانلود می کنید، مطمئن شوید که منبع را می دانید و به آن اعتماد دارید. همچنین ممکن است بخواهید دریابید که آیا مک شما می تواند از محافظت آنتی ویروس بهره مند شود یا خیر.
توصیه های سردبیران