كشفت الأبحاث الصادرة يوم الجمعة من قبل شركة أمنية أن Apple كانت تحاول حماية خط أجهزة Mac الخاصة بها من أجهزة الكمبيوتر الشخصية من شكل من أشكال القرصنة التي يصعب للغاية اكتشافها منذ عام 2015 ، لكنها لم تنجح تمامًا في توفير إصلاحات لعملائها. قالت شركة Duo للأمن في بيان إنها تدرس ما يعرف بالبرامج الثابتة في أجهزة كمبيوتر Mac. يتم تعريف البرنامج الثابت على أنه نوع مضمن من البرامج الأساسية أكثر من أنظمة التشغيل نفسها ، مثل Microsoft Windows و Apple Mac OS.
يذكر أيضًا أن البرنامج الثابت مسؤول في كل مرة يتم فيها تشغيل الكمبيوتر وقبل تحميل نظام التشغيل ، عن التحقق من وجود المكونات الأساسية للجهاز ، مثل المعالج وذاكرة الوصول العشوائي “RAM” والقرص الصلب. . لذلك يصعب اكتشاف البرامج الضارة التي تصيب البرامج الثابتة.
في معظم الحالات ، يصعب تحديث البرنامج الثابت بأحدث تصحيحات الأمان لأن طريقة تثبيت هذه التحديثات تختلف تمامًا عن التحديثات الأخرى ، حيث يجب تثبيتها بشكل منفصل عن تحديثات نظام التشغيل الأكثر شيوعًا.
في عام 2015 ، بدأت Apple في تجميع تحديثات البرامج الثابتة مع تحديثات نظام التشغيل لأجهزة Mac في محاولة لضمان تحديث البرامج الثابتة دائمًا إلى أحدث إصدار. ومع ذلك ، اختبر الثنائي 73000 جهاز Mac قيد التشغيل حاليًا ووجدوا أن 4.2٪ منهم لم يثبتوا تحديثًا محدثًا للبرامج الثابتة ، وفي بعض الطرز ، مثل iMac مقاس 21.5 بوصة الذي تم إصداره في أواخر عام 2015 ، وجدوا أن 43٪ من الأجهزة لم تقم بتثبيت تحديث للبرامج الثابتة. تحديث البرامج الثابتة الخاصة بهم.
وقالت الشركة إن عدم تحديث البرامج الثابتة يترك العديد من أجهزة Mac عرضة لهجمات القرصنة مثل هجوم “Thunderstrike” ، حيث يمكن للقراصنة السيطرة على جهاز Mac بعد توصيل محول Ethernet بمنفذ “Thunderbolt” لجهاز Apple.
قال الثنائي إنهما أبلغا شركة آبل بالنتائج التي توصلوا إليها قبل الإعلان عنها يوم الجمعة. من ناحية أخرى ، قالت شركة آبل في بيان إنها على علم بالمشكلة وستقوم بمعالجتها.
أضافت Apple: “تواصل Apple العمل الجاد في مجال أمان البرامج الثابتة ونحن نستكشف باستمرار طرقًا لجعل أنظمتنا أكثر أمانًا ولتوفير بيئة أكثر أمانًا وأمانًا في هذا المجال ، فإن أحدث إصدار من macOS High Sierra يتحقق تلقائيًا من البرامج الثابتة لأجهزة Mac Weekly.