آیا اپلیکیشن های آی او اس واقعا از اندروید امنترند؟
بهدلیل ساختار و شیوه توسعه مخصوص هر یک از پلتفرمها، وقتی صحبت از بدافزارها و تهدیدات امنیتی در دنیای موبایل به میان میآید، نام اندروید بیش از هر سیستم عامل دیگری خودنمایی میکند. با اینکه کاربران کشورهایی به جز روسیه و چین، که از فروشگاههای شخص ثالث استفاده میکنند، در معرض خطر چندانی قرار ندارند، دید چندان مثبتی به این سیستم عامل شکل نگرفته است. ولی ظاهرا اوضاع با آنچه تصور میکنیم کمی متفاوت است. بهتازگی گزارشی منتشر شده که مدعی است در سیستم عامل آیاواس نقاط آسیبپذیر نرمافزاری بسیاری وجود دارد که اکثر آنها تهدیدات جدی تلقی میشوند.
دلیل این که تصور میشود آیاواس سیستم عامل امنی است این است که اپل محدودیتهای مختلفی برای اپلیکیشنهای آیدیوایسها ایجاد کرده. هر اپلیکیشن در سیستم عامل آیاواس در فضایی به نام سندباکس به اجرا درمیآید. این مسئله موجب میشود اپلیکیشنها نتوانند به شاخههای سیستمی و اطلاعات سایر اپلیکیشنها دست پیدا کنند و اعمال خرابکارانه انجام دهند. مسئولان اپ استور بر روند تایید اپلیکیشنها نیز نظارت سخت و موشکافانهای دارند که احتمال ورود بدافزارها را به اپ استور بسیار پایین میآورد. اما با این وجود دو شرکت Checkmarx و AppSec Labs، فعال در زمینه ساخت اپلیکیشنهای امنیتی، میگویند که ۴۰ درصد آسیبهای نرمافزاری موجود در سیستم عامل آیاواس رخنههای وخیماند، درحالیکه همین شاخص در خصوص سیستم عامل اندروید ۳۶ درصد است.
در این گزارش بهطور دقیق به جزئیات پرداخته نشده است، اما اشاره شده که هر اپلیکیشن موبایل بهطور متوسط ۹ نقطه آسیبپذیر دارد. با این شاخص، در هر اپلیکیشنی که برای آیاواس تولید میشود نقاط آسیبپذیر بیشتری در قیاس با اپلیکیشنهای اندروید وجود دارد.
لو رفتن اطلاعات شخصی شایعترین نوع آسیبپذیری است که در ۲۷ درصد اپلیکیشنهای بررسیشده وجود دارد. مشکلات مربوط به تصدیق هویت و چک کردن ID نیز با ۲۳ درصد فراوانی در رتبه دوم قرار گرفته است. سایر آسیبپذیریهای یافتشده لیست بلندبالایی تشکیل میدهند که در آنها عناوینی نظیر ضعفهای کریپتوگرافی و افشای اطلاعات فنی نظیر لاگهای ثبتشده توسط اپلیکیشن نیز به چشم میخورد.
