علی عزیز،
بدون پرداختن بہ موضوع «برادر بزرگه»، کہ در واقع امر نیز بدون شک موضوعی بسیار مہمی است، گنجاندن تکنیک
System Integrity Protection در سیستم عامل ال کاپیتان اما موضوعی است کہ نہ تنہا بہ قضیہ «برادر بزرگ» هیچ ربطی ندارد بلکہ دقیقا هدفی کاملا متضاد با آن را دنبال میکند.
اگر کہ شما مقالہ «آرس تکنیکا» را کہ دوستمان ایلیا بہ آن اشاره کرده است را خوانده باشید در آنجا هدف از استفاده از تکنولوژی System Integrity Protection را کہ ارتقاء امنیت کامپیوتر و بالمآل افزودن امنیت کاربر است را شرح داده است.
بکاربری System Integrity Protection از دو طریق امنیت کامپیوتر را بالا میبرد؛ اول از طریق جلوگیری از «تزریق کد» بیگانہ به فایلہای حیاتی سیستم و دیگری از طریق جلوگیری از runtime attachments کہ این اخیر بدین معنی است کہ بہ کدهای «اجراپذیر» این اجازه داده نخواهد شد کہ در پشت صحنہ کدهای «اجراپذیر» دیگری را از خارج به صورت attachment دریافت کرده و آنرا برای اجرا آماده نگہ دارد (میشود بنحوی ساده اینکار را با سلول خفتۂ تروریستی مقایسه کرد کہ با دریافت اشاره فعال میگردد). تا آنجایی کہ من متوجہ شدهام یک سناریوی قابل تصور این است کہ شما برنامهای را از نت دریافت کرده و آنرا برروی سیستم خود نصب میکنید. ظاهر این برنامہ ظاهری بیآزار است ولی همین برنامہ، از لحاظ نظری، میتواند یک سری attachment را در خفا از جائی دریافت کرده و نصب کند. اکنون شخص ثالثی کہ این سناریو را تدارک دیده میتواند آن attachmentها را از راه دور فعال و اجرا کند و کنترل کامپیوتر شما را بدست گیرد.
System Integrity Protection از دو طریق منع Code injection و منع runtime attachments درجہ بالایی از امنیت را برای کاربر تامین میکند.
انگیزهای کہ مہندسین اپل برای انجام این امر ارائہ دادهاند این است کہ زمانی کہ فردی یک کامپیوتر جدید تہیہ میکند وضعیت کاربریش system administrator میباشد و برای اکثر کاربران کہ دانش فنی زیادی ندارند از این طریق سیستم در معرض خطر بوده و ضربه پذیر است. راه حلش این است که کاربر حساب کاربری غیر admin برای خودش باز کند تا امکان تعدیل ناخواستہ فایلہای سیستم محدود گردد. اینکار در عمل اتفاق نمیافتد لذا اپل تصمیم گرفتہ کہ برای حفاظت از سیستم عامل امنیت آنرا از طریق تکنولوژی فوق الذکر تامین کند و دسترسی بہ فایلہای سیستم را محدود نماید. این البتہ بدین معنی نیست که کاربر تکنیکی اصلا دسترسی به فایلہای سیستم نداشتہ باشد بلکہ برای چنین کاربرانی کماکان این امکان وجود دارد منتہا با استارت زدن سیستم از روی «ریکاوری پارتیشن» و وارد شدن بہ آن از این طریق.
اپل درجہ امنیت بالا را قبلا در سیستم عامل iOS پیاده کرده است اما اکنون نوبت بہ سیستم عامل مک رسیده کہ امنیت آن نیز بنحو قابل قبولی ارتقا یابد و اینکار از سیستم ال کاپیتان شروع خواهد شد.
هر از چندگاه وسایل ارتباط جمعی گزارشهائی منتشر میکنند کہ نشان دهنده وضعیت فاجعہبار سیستم عامل اندروئید است. طرفداران این سیستم «باز» بودن آن را نقطه قدرت آن میدانند و اپل را مورد انتقاد قرار میدهند کہ با قبضه آهنین سیستم خود را «بستہ» نگہ میدارد. من در این مورد با این افراد کاملا موافق هستم کہ سیستم اندروئید واقعا سیستم «باز»ی است؛ «باز» بہ معنی واقعی کلمہ! بعنوان نمونہ بہ مقالاتی کہ آدرس آنها را در پایین آوردهام میتوانید مراجعہ نمایید.
چنانکہ ملاحظہ مینمایید در برخی از این گزارشها تعداد appهای اندروئید آلوده بہ کدهای بدخیم میلیونها ذکر شده است و برخی دیگر یک پنجم تمام appهای اندروئید را آلوده ذکر نمودهاند.
احمد