GMT 4:00 2017 الأحد 1 أكتوبر GMT 1:20 2017 الأحد 1 أكتوبر  :آخر تحديث

أجهزة كمبيوتر ماك مهددة بثغرة أمنية في نظام التشغيل

بي. بي. سي.

رجح باحثون أن أجهزة كمبيوتر ماك من إنتاج شركة أبل تواجه تهديدا أمنيا بسبب تقادم أحد البرمجيات التي تساعد في عملها.

وفحصت مؤسسة ديو سيكيوريتي، المتخصصة في مجال الأمن الإلكتروني، 74 ألف كمبيوتر من طراز ماك، لتجد أن نسبة 4.2 في المئة تعمل بإصدارات غير آمنة من البرنامج.

وتوقعت المؤسسة أن النسبة في أجهزة الكمبيوتر من طراز ماك على مستوى العالم ستكون مماثلة، وأن مستوى الخطر يزيد بين أجهزة سطح المكتب الأخرى.

ورحبت أبل بنتائج البحث، مؤكدة أنها تعمل على تحسين عمليات تحديث الأجهزة التي تنتجها.

وفي بحثها، فحصت ديو سيكيوريتي أجهزة نسخا من برمجية معروفة باسم "واجهة البرمجيات الثابتة القابلة للتمديد" (EFI) في عدد كبير من أجهزة ماك المستخدمة حاليا.

وقال ريتش سميث، رئيس قسم الأمن في ديو سيكيوريتي، إنه "الجزء الأول من الشفرة الذي يبدأ العمل بمجرد الضغط على مفتاح التشغيل".

تحكم كامل

وأشار سميث إلى أن العديد من الأجهزة التي تم فحصها لم تخضع لأي عملية تحديث لواجهة البرمجيات الثابتة القابلة للتمديد، وأن بعضها يستخدم نسخا قديمة من الشفرة بالرغم من أنها تعمل بأحدث الإصدارات من نظم التشغيل والتطبيقات الأمنية.

وقال "إنه عطل صامت لأن المستخدم لا يصله إخطار"، مضيفا أنه لم يتضح بعد السبب الذي يحول دون أن تقوم هذه الأجهزة بالتحديث على نحو صحيح.

ويندر اختراق أجهزة الكمبيوتر عبر برامج الواجهة لأن هناك طرق أسرع وأكثر فاعلية لسرقة أموال المستخدمين، وفقا لسميث.

لكنه أكد أن قراصنة الإنترنت "المخضرمين" غالبا ما يلجأون إلى اختراق الكمبيوتر عبر هذه برامج الواجهة لأنها تمنحهم "التحكم الكامل" في النظام المستهدف.

وأضاف "يمكنك أن تفعل أي شيء تريد من هناك، وأن تتسلل إلى أي مكان في نظام التشغيل".

وطور باحثون عدة هجمات تستهدف "واجهة البرمجيات الثابتة القابلة للتمديد"، وهو ما استنسخته بعض الدول، وفقا لسميث.

وقالت أبل في بيان أصدرته بهذا الشأن "نقدر عمل ديو والنقاط التي ركزت عليها، ونعتبر القضية التي أثارتها قضية تشغل الصناعة بأكملها".

وأضافت "تستمر أبل في العمل على تحسين تأمين البرمجيات الثابتة، ودائما ما نسعى إلى توفير أكبر قدر ممكن من الأمان لنظمنا".

وتابعت "الإصدار الأحدث من نظام تشغيل ماك، والذي يدعى هاي سييرا، يقوم بعملية للتحقق من تحديث واجهة البرمجيات الثابتة القابلة للتمديد أسبوعيا".

وأكد سميث أن كل مطور لنظام تشغيل يمكنه أن يحسن الطريقة التي يتم بها تحديث واجهة البرمجيات الثابتة القابلة للتمديد في نظامه.

لكنه أشار إلى أن المشكلة تكمن في أن ما تم اكتشافه من خطر قد تتعرض له أجهزة أبل، تتعرض له جميع أجهزة الكمبيوتر من كافة الطرازات والأنواع حول العالم.



أشترك في قأئمتنا البريدية
* الحقل مطلوب
في لايف ستايل