أبل تجهز "هاي سييرا" للرد على المخترقين

Apple's Senior Vice President of Software Engineering Craig Federighi introduces macOS High Sierra during Apple's World Wide Developers Conference in San Jose, California on June 05, 2017. / AFP PHOTO / Josh Edelson (Photo credit should read JOSH EDELSON/AFP/Getty Images)
آبل تقول إن نظام تشغيل ماك الجديد "هاي سييرا" يتحقق من صحة البرامج الثابتة تلقائيا أسبوعيا (غيتي)

حاولت شركة آبل منذ عام 2015 حماية سلسلة حواسيب ماك من أحد أنواع الاختراقات التي يصعب جدا اكتشافها، لكن يبدو أنها لم تكن ناجحة تماما في إيصال الإصلاحات إلى عملائها، وفقا لبحث أصدرته الجمعة شركة ديو لأمن الإنترنت.

فقد فحصت الشركة ما يعرف بالبرامج الثابتة (firmware) في حواسيب ماك، وهي برامج مدمجة نوعا ما في الحاسوب، وتكون أكثر بساطة من نظام التشغيل، مثل ويندوز أو ماك أو إس.

فعندما يتم تشغيل الحاسوب، وقبل إقلاع نظام التشغيل، تقوم هذه البرامج الثابتة بفحص أن المكونات الأساسية مثل القرص الصلب والمعالج موجودة وتخبرها بما يجب القيام به، وهذا الأمر يجعل الشفرات الخبيثة التي تختبئ في تلك البرامج صعبة الاكتشاف.

وفي مظم الحالات، فإن تحديث البرامج الثابتة بأحدث الرقع الأمنية عملية مزعجة، حيث يتوجب على التحديثات أن تتم بشكل منفصل عن تحديثات نظام التشغيل الأكثر شيوعا.

وفي عام 2015 بدأت آبل حزم تحديثات البرامج الثابتة مع تحديثات نظام التشغيل لأجهزة ماك في إطار جهدها لضمان أن تظل البرامج الثابتة محدثة باستمرار، لكن هذا الأمر ترك العديد من أجهزة ماك عرضة للاختراقات مثل هجمة "ثندرسترايك"، التي أتاحت للمخترقين السيطرة على جهاز ماك بعد وصل محول إيثرنت بمنفذ "ثندربولت" للجهاز.

وللمفارقة، فإنه كان من الممكن فقط العثور على الأجهزة المعرضة للهجمات لأن آبل هي صانعة الحواسيب الوحيدة التي سعت لجعل تحديث البرامج الثابتة جزءا من تحديثات البرامج العادية، مما جعل تتبعها أكثر إمكانية، وفقا بمدير البحث والتطوير في شركة "ديو" ريتش سميث.

وقالت ديو إنها أبلغت آبل بنتائجها قبل نشرها الجمعة للعموم. وبدورها قالت آبل في بيان إنها كانت على دراية بالمسألة وتتحرك لعلاجها، وأضافت أنه من أجل توفير تجربة استخدام أكثر أمنا وحماية في هذا المجال فإن نظام التشغيل الجديد "ماك أو إس هاي سييرا" يتحقق تلقائيا من البرامج الثابتة للماك كل أسبوع.

المصدر : رويترز

حول هذه القصة

A 3D printed Apple logo is seen in front of a displayed cyber code in this illustration taken February 26, 2016. Apple Inc's stance on privacy in the face of a U.S. government demand to unlock an iPhone belonging to one of the San Bernardino attackers has raised awkward questions for the world's mobile network operators. Top executives at this week's global telecom industry gathering in Barcelona admit they are constantly trying to strike a balance between the expectations and demands of their own users, government regulators and national politicians. REUTERS/Dado Ruvic/Illustration

تعرض مستخدمو حواسيب ماك لهجمة نادرة ببرمجية خبيثة من نوع هجمات “طلب الفدية” (رانسوموير) التي تشفر ملفات الحاسوب مقابل فدية لفك تشفيرها، وقالت آبل إنها منعت البرمجية من الانتشار.

Published On 7/3/2016
The Apple logo is pictured on the front of a retail store in the Marina neighborhood in San Francisco, California in this file photo from April 23, 2014. Apple Inc posted better-than-expected revenue after its best new-iPhone launch on record, pushing sales of the smartphone to 39.27 million in the September quarter. REUTERS/Robert Galbraith/Files (UNITED STATES - Tags: BUSINESS)

أصدرت آبل تحديثا أمنيا لنظام التشغيل حواسيبها المكتبية وأجهزتها الذكية يعمل على سد الثغرة الأمنية “فريك أتاك” التي تتيح اختراق اتصالات الإنترنت المحمية https.

Published On 11/3/2015
FILE - In this Monday, June 6, 2014 file photo, Apple CEO Steve Jobs talks about iCloud at the Worldwide Developers Conference in San Francisco. The circulation of nude photographs stolen from celebrities' online accounts has thrown a spotlight on the security of cloud computing, a system used by a growing number of Americans to store personal information over the Internet. On Tuesday, Sept. 2, 2014 Apple acknowledged the security breakdown and blamed it on intruders who were able to figure out usernames and passwords and bypass other safeguards. (AP Photo/Marcio Jose Sanchez, File)

أعلنت شركة آبل الأميركية أنها ستتخذ مزيدا من الإجراءات لحماية أجهزة مستخدميها إثر ما تردد عن اختراق قراصنة لاثنتين من خدماتها إحداهما “آي كلاود” للتخزين السحابي, ونشر صور عارية لمشاهير.

Published On 5/9/2014
المزيد من تكنولوجيا
الأكثر قراءة