من هنا وهناك

أجهزة كمبيوتر ماك مهددة بثغرة أمنية في نظام التشغيل

 

كشفت مؤسسة مؤسسة ديو سيكيوريتي، المتخصصة في مجال الأمن الإلكتروني عن وجود ثغرة نظام أجهزة أبل المكتبية "ماك"، جاء ذلك بعد دراسة أجرتها على 74 ألف كمبيوتر من طراز ماك، لتجد أن نسبة 4.2 في المئة تعمل بإصدارات غير آمنة من البرنامج.

وتوقعت المؤسسة أن النسبة في أجهزة الكمبيوتر من طراز ماك على مستوى العالم ستكون مماثلة، وأن مستوى الخطر يزيد بين أجهزة سطح المكتب الأخرى، فحصت ديو سيكيوريتي أجهزة تحتوي نسخا من برمجية معروفة باسم "واجهة البرمجيات الثابتة القابلة للتمديد" (EFI) في عدد كبير من أجهزة ماك المستخدمة حاليا.

وقال ريتش سميث، رئيس قسم الأمن في ديو سيكيوريتي، إنه "الجزء الأول من الشفرة الذي يبدأ العمل بمجرد الضغط على مفتاح التشغيل"، مشيرا إلى أن العديد من الأجهزة التي تم فحصها لم تخضع لأي عملية تحديث لواجهة البرمجيات الثابتة القابلة للتمديد، وأن بعضها يستخدم نسخا قديمة من الشفرة بالرغم من أنها تعمل بأحدث الإصدارات من نظم التشغيل والتطبيقات الأمنية.

وقال رئيس قسم الأمن في المؤسسة: "إنه عطل صامت لأن المستخدم لا يصله إخطار"، مضيفا أنه لم يتضح بعد السبب الذي يحول دون أن تقوم هذه الأجهزة بالتحديث على نحو صحيح، وأكد أن كل مطور لنظام تشغيل يمكنه أن يحسن الطريقة التي يتم بها تحديث واجهة البرمجيات الثابتة القابلة للتمديد في نظامه.

لكن سميث أشار إلى أن المشكلة تكمن في أن ما تم اكتشافه من خطر قد تتعرض له أجهزة أبل، تتعرض له جميع أجهزة الكمبيوتر من كافة الطرازات والأنواع حول العالم.

 من جهتها، رحبت شركة "أبل" بنتائج البحث، مؤكدة أنها تعمل على تحسين عمليات تحديث الأجهزة التي تنتجهاـ وقالت في بيان صادر: "نقدر عمل ديو والنقاط التي ركزت عليها، ونعتبر القضية التي أثارتها قضية تشغل الصناعة بأكملها"، وأضاف: "تستمر أبل في العمل على تحسين تأمين البرمجيات الثابتة، ودائما ما نسعى إلى توفير أكبر قدر ممكن من الأمان لنظمنا".

وأوضحت "أبل" أن الإصدار الأحدث من نظام تشغيل ماك، والذي يدعى هاي سييرا، يقوم بعملية للتحقق من تحديث واجهة البرمجيات الثابتة القابلة للتمديد أسبوعيا.

أضيف بتاريخ :2017/10/02

تعليقات الزوار

الإسم
البريد الإلكتروني
عنوان التعليق
التعليق
رمز التأكيد