شركة أمنية تكشف أن بعض أجهزة ماك عرضة لهجمات “البرامج الثابتة”
كشف بحث صدر يوم أمس الجمعة عن شركة أمنية أن شركة آبل تحاول منذ عام 2015 حماية سلسلة حواسيبها الشخصية ماك من شكل من أشكال القرصنة التي من الصعب جدًا الكشف عنها، لكنها لم تنجح تمامًا في تقديم الإصلاحات لعملائها.
وقالت شركة “ديو” Duo الأمنية في بيان إنها فحصت ما يعرف باسم البرامج الثابتة في حواسب ماك الشخصية. وتُعرّف البرامج الثابتة بأنها نوع مدمج من البرامج التي تعد أساسية أكثر من أنظمة التشغيل نفسها، مثل ويندوز من مايكروسوفت وماك أو إس من آبل.
يُشار أيضًا إلى أن البرامج الثابتة تكون مسؤولةً، حين تشغيل الحاسب الشخصي في كل مرة وقبل أن يتم تحميل نظام التشغيل، عن التحقق من وجود المكونات الأساسية للجهاز، مثل المعالج وذاكرة الوصول العشوائي “رام” وقرص التخزين الثابت. لذا فإن البرمجيات الخبيثة التي تصيب البرامج الثابتة يصعب رصدها.
وفي معظم الحالات، يكون من الصعب تحديث البرامج الثابتة بالإصلاحات الأمنية الأحدث، ذلك أن طريقة تثبيت تلك التحديثات تختلف تمامًا عن التحديثات الأخرى، إذ يجب تثبيتها على نحو منفصل عن تحديثات نظام التشغيل الأكثر شيوعًا.
وفي عام 2015، بدأت آبل تجميع تحديثات البرامج الثابتة جنبًا إلى جنب مع تحديثات نظام التشغيل لأجهزة ماك في محاولة لضمان بقاء البرامج الثابتة محدثة إلى آخر إصدار دائمًا. إلا أن “ديو” قامت باختبار 73 ألف جهاز ماك تعمل في الوقت الراهن، فوجدت أن 4.2% منها لم تقم بتثبيت تحديث البرامج الثابتة المحدثة، وفي بعض الطرز، مثل آيماك مع شاشة بقياس 21.5 بوصة الذي صدر في أواخر عام 2015، وجدت أن 43% من الأجهزة لم تُحدَّث برامجها الثابتة.
وأشارت الشركة إلى أن عدم تحديث البرامج الثابتة يترك العديد من أجهزة ماك عرضة لهجمات اختراق مثل هجوم “ضربة الرعد” Thunderstrike، حيث يمكن للقراصنة السيطرة على ماك بعد توصيل محول إيثرنت في منفذ “ثندربولت” Thunderbolt الخاص بأجهزة آبل.
وقالت شركة “ديو” إنها أبلغت شركة آبل بنتائجها قبل نشرها يوم الجمعة. وبالمقابل، قالت آبل فى بيان لها إنها على علم بهذه المسألة وهي تتحرك لمعالجة هذا الأمر.
وأضافت آبل: “تواصل شركة آبل العمل بجد في مجال أمن البرامج الثابتة، ونحن نستكشف دائمًا الطرق التي تجعل أنظمتنا أكثر أمنًا”. و”من أجل توفير تجربة أكثر أمنًا وأمانًا في هذا المجال، يقوم إصدار ماك أو إس هاي سييرا الأحدث تلقائيًا بالتحقق من البرامج الثابتة لأجهزة ماك أسبوعيًا”.
