أبل تجهز "هاي سييرا" للرد على المخترقين

حاولت شركة آبل منذ عام 2015 حماية سلسلة حواسيب ماك من أحد أنواع الاختراقات التي يصعب جدا اكتشافها، لكن يبدو أنها لم تكن ناجحة تماما في إيصال الإصلاحات إلى عملائها، وفقا لبحث أصدرته الجمعة شركة ديو لأمن الإنترنت.

فقد فحصت الشركة ما يعرف بالبرامج الثابتة (firmware) في حواسيب ماك، وهي برامج مدمجة نوعا ما في الحاسوب، وتكون أكثر بساطة من نظام التشغيل، مثل ويندوز أو ماك أو إس.

فعندما يتم تشغيل الحاسوب، وقبل إقلاع نظام التشغيل، تقوم هذه البرامج الثابتة بفحص أن المكونات الأساسية مثل القرص الصلب والمعالج موجودة وتخبرها بما يجب القيام به، وهذا الأمر يجعل الشفرات الخبيثة التي تختبئ في تلك البرامج صعبة الاكتشاف.

وفي مظم الحالات، فإن تحديث البرامج الثابتة بأحدث الرقع الأمنية عملية مزعجة، حيث يتوجب على التحديثات أن تتم بشكل منفصل عن تحديثات نظام التشغيل الأكثر شيوعا.

وفي عام 2015 بدأت آبل حزم تحديثات البرامج الثابتة مع تحديثات نظام التشغيل لأجهزة ماك في إطار جهدها لضمان أن تظل البرامج الثابتة محدثة باستمرار، لكن هذا الأمر ترك العديد من أجهزة ماك عرضة للاختراقات مثل هجمة "ثندرسترايك"، التي أتاحت للمخترقين السيطرة على جهاز ماك بعد وصل محول إيثرنت بمنفذ "ثندربولت" للجهاز.

وللمفارقة، فإنه كان من الممكن فقط العثور على الأجهزة المعرضة للهجمات لأن آبل هي صانعة الحواسيب الوحيدة التي سعت لجعل تحديث البرامج الثابتة جزءا من تحديثات البرامج العادية، مما جعل تتبعها أكثر إمكانية، وفقا بمدير البحث والتطوير في شركة "ديو" ريتش سميث.

وقالت ديو إنها أبلغت آبل بنتائجها قبل نشرها الجمعة للعموم. وبدورها قالت آبل في بيان إنها كانت على دراية بالمسألة وتتحرك لعلاجها، وأضافت أنه من أجل توفير تجربة استخدام أكثر أمنا وحماية في هذا المجال فإن نظام التشغيل الجديد "ماك أو إس هاي سييرا" يتحقق تلقائيا من البرامج الثابتة للماك كل أسبوع.