با توجه به گزارشهای اخیر در حوزه امنیت فناوری اطلاعات، آسیب پذیری های نرم افزاری در IOS بیشتر از سیستم عاملهای دیگر میباشد، و مدیر اجرایی SourceFire بیان کرد که محبوبیت آیفون و فروشگاه برنامه های کنترل شده اپل باعث میشود که مجرمان اینترنتی به دنبال پیداکردن نقاط آسیب پذیر این سیستم عامل باشند.
با توجه به اظهارات SourceFire که بعد ۲۵ سال مطالعه در حوزه آسیب پذیری و امنیت اطلاعات، در ماه مارس منتشر شده و به تجزیه و تحلیل “نقاط آسیب پذیری متداول” (CVE) و “نقاط آسیب پذیری پایگاه داده های ملی” (NVD) پرداخته است، اکثر آسیب پذیریها در میان گوشی های هوشمند، متعلق به آیفون میباشد. بانک اطلاعاتی عظیم این منبع شامل ۲۵ سال اطلاعات مربوط به آسیب پذیری برای ارزیابی از سال ۱۹۸۸ میباشد.
۲۱۰ مورد آسیب پذیر در گوشی های هوشمند اپل پیدا شد و IOS با ۸۱ درصد سهم آسیب پذیری را در بازار تلفن همراه را دارا میباشد. و این بیشتر از تعداد کل باگهای مبتنی بر اندروید، ویندوز فون و گوشی های بلکبری که با هم ۱۹ درصد را تشکیل میدهند، میباشد.
یونان همچنین توضیح میدهد که حتی اگر اندروید در صدر سیستم عامل های تلفن همراه بازار باشد، آیفون هنوز هم در میان مصرف کنندگان محبوب میباشد، و به همین دلیل است که هکرهای اینترنتی دوست دارند تا نقاط آسیب پذیر این سیستم عامل اپل را کشف کنند.
او میگوید: هکرها کمتر به دنبال کشف باگهای امنیتی در اندروید میباشند، و از آنجایی که یک پلتفرم متن باز (Open Source) میباشد، به راحتی افراد میتوانند با دانلود برنامه های مخرب، امنیت آن را بخطر انداخته و آن را باز نمایند.
از سوی دیگر کنترل شدید App Store که اجازه انتشار هر برنامه ای را نمیدهد یکی از دلایلی ست که هکرها به دنبال کشف نقاط آسیب پذیر IOS میباشند.
همانطور که ویندوز نقاط آسیب پذیر کمتری را دارا میباشد که نشان میدهد یک سیستم عامل محبوب نیست، و بر اساس نظرات، باگهای امنیتی سیستم عامل بلکبری نیز کاهش یافته است.
شرکتها باید خود را برای مقابله با آسیب پذیری ها آماده کنند
همچنین در گزارش کلی آسیب پذیری، با شدت قابل توجهی در باگها تا سال ۲۰۰۷ تعداد آن را به ۳۱۵۹ رسانده بود. از آن زمان به بعد این روند در هرم آسیب پذیری, رو به کاهش بوده و با توجه به راههای نفوذ و آسیب زیاد در سال ۲۰۱۲ این رقم به ۱۷۶۰ رسیده است.
او اشاره کرد: شرکتها باید حرکت سمت جلو داشته و نحوه مقابله با تهدیدها را با در اختیار داشتن یک متخصص امنیت و سایبری از نقاط ضعف امنیتی بهره برداری کنند و با استفاده از محصولات امنیتی بر روی سیستم عاملها از این گونه تهدیدات جلوگیری نمایند.
دیدگاه ها ۴
mrf
۸ فروردین ۱۳۹۲ ۶:۴۹ ب٫ظبه قول امریکایی ها you don’t say
این که بقیه سیستم عامل ها open source هستن و مثل آب خوردن براشون مشکل ایجاد میشه کرد الان مساله ای نیست؟یعنی مساله اینه که چون آیفون و برنامه هاش وسیستم عاملش محبوب و سرسخت هستن و هکر ها بهشون نظر ویژه نشون میدن آسیب پذیره؟
مثل اینه بگی فلان خونه که خرابه هستش اصن مشکلی نیس توش ولی اون خونه پر از حفاظ و دزدگیره و دزدها دارن درمورد نحوه ی دزدی ازش فکر میکنن و نقشه میریزن
حالا کدومش امنه؟ اون خونه ی بی حفاظ؟یا اونی که مجهزه؟
PR0_G@M3R
۸ فروردین ۱۳۹۲ ۸:۵۱ ب٫ظعزیز واقعا تعریفت از open source فوق العاده ناقصه.Open source بودن باعث میشه افراد مختلف قادر باشند نقص های سیستم عامل رو خودشون ررفع کنند و در اختیار بقیه قرار بدند پس خیلی چیز خوبی هم هست.اگر iOS هم متن باز بود ، پیشرفت بهتری داشت
بعد در ضمن شما منظور مقاله رو چپکی متوجه شدید این مقاله میگه که اندروید برخلاف آنچه که یک عده ای آدم میگن “ناامن و پر از حفره ی امنیتی” نیست و برعکس اپلی که اینقدر به امن بودن iOS مینازه در اشتباهه
(خواهش می کنم نظرات من رو منتشر کنید ، من تو سایت سامسونگ هم کلی انتقاد می کنم اما حداقل نظرم رو منتشر می کنند)
omid
۸ فروردین ۱۳۹۲ ۹:۱۴ ب٫ظهمه اینا که گفتین درست ولی به نظر من تا گوشی رو جیلبریک نکنن همچین مشکلاتی واسش \یش نمیادُ این همه مشکلات امنیتی بخاطر جیلبریک هستش
Milad
۱۲ فروردین ۱۳۹۲ ۱:۳۶ ب٫ظبله امید جان درست میگن iPhone اکسپلویتی نداره که بشه remote به أون دسترسی پیدا کرد تمام اکسپلویت ها local root هستن و بدون دسترسی فیزیکی امکان دسترسی به mf امکان پذیر نیست
ضمنا باید عرض کنم android و Symbian تنها سیستم عامل هایی هستن که remote exploit دارند