البرامج الثابتة تهدد أجهزة ماك
نورة الشهري
أقر بحث صدر عن شركة أمنية بأن شركة أبل تحاول منذ عام 2015 حماية سلسلة حواسيبها الشخصية ماك من شكل من أشكال القرصنة التي من الصعب جداً الكشف عنها، لكنها لم تنجح تماماً في تقديم الإصلاحات لعملائها.
وأوضحت شركة “ ديو ” Duo الأمنية في بيان إنها فحصت ما يعرف باسم البرامج الثابتة في حواسب ماك الشخصية. وتُعرّف البرامج الثابتة بأنها نوع مدمج من البرامج التي تعد أساسية أكثر من أنظمة التشغيل نفسها، مثل ويندوز من مايكروسوفت وماك أو إس من آبل.
يذكر أيضاً إلى أن البرامج الثابتة تكون مسؤولةً، حين تشغيل الحاسب الشخصي في كل مرة وقبل أن يتم تحميل نظام التشغيل، عن التحقق من وجود المكونات الأساسية للجهاز، مثل المعالج وذاكرة الوصول العشوائي “ رام ” وقرص التخزين الثابت. لذا فإن البرمجيات الخبيثة التي تصيب البرامج الثابتة يصعب رصدها.
ويكون من الصعب تحديث البرامج الثابتة بالإصلاحات الأمنية الأحدث، ذلك أن طريقة تثبيت تلك التحديثات تختلف تماماً عن التحديثات الأخرى، إذ يجب تثبيتها على نحو منفصل عن تحديثات نظام التشغيل الأكثر شيوعاً.
وبدأت أبل في عام 2015، تجميع تحديثات البرامج الثابتة جنباً إلى جنب مع تحديثات نظام التشغيل لأجهزة ماك في محاولة لضمان بقاء البرامج الثابتة محدثة إلى آخر إصدار دائماً. إلا أن “ديو ” قامت باختبار 73 ألف جهاز ماك تعمل في الوقت الراهن، فوجدت أن 4.2% منها لم تقم بتثبيت تحديث البرامج الثابتة المحدثة، وفي بعض الطرز، مثل آي ماك مع شاشة بقياس 21.5 بوصة الذي صدر في أواخر عام 2015، وجدت أن 43% من الأجهزة لم تُحدَّث برامجها الثابتة.
ولفتت الشركة إلى أن عدم تحديث البرامج الثابتة يترك العديد من أجهزة ماك عرضة لهجمات اختراق مثل هجوم “ ضربة الرعد ” Thunderstrike، حيث يمكن للقراصنة السيطرة على ماك بعد توصيل محول إيثرنت في منفذ “ثندربولت” Thunderbolt الخاص بأجهزة آبل.
وأكدت شركة “ديو ” إنها أبلغت شركة آبل بنتائجها قبل نشرها يوم الجمعة. وبالمقابل، قالت آبل في بيان لها إنها على علم بهذه المسألة وهي تتحرك لمعالجة هذا الأمر.
وأضافت أبل: “ تواصل شركة أبل العمل بجد في مجال أمن البرامج الثابتة، ونحن نستكشف دائماً الطرق التي تجعل أنظمتنا أكثر أمناً، ومن أجل توفير تجربة أكثر أمناً وأماناً في هذا المجال، يقوم إصدار ماك أو إس هاي سييرا الأحدث تلقائياً بالتحقق من البرامج الثابتة لأجهزة ماك أسبوعياً ”.
