توصل خبير أمني الى طريقة تسمح بتثبيت برمجية خبيثة على شريحة تقنية صغيرة موجودة في حواسيب أبل اللوحية من شأنها مقاومة أي محاولة لإزالتها، وتبين أنه حتى ان تم استبدال القرص الثابت بأكمله، فإن ذلك لن يساعد على حذف تلك البرمجية الضارة.
هجوم فيروسي
وهذا الهجوم الذي أطلق عليه اسم Thunderstrike، لا يتم اكتشافه من الناحية العملية أو الفعلية، ويتطلب شخصا يقوم بشنه من أجل الوصول إلى الجهاز لبعض اللحظات.
ونظراً الى كون ذلك الهجوم جديدا، فإن أياً من البرامج الأمنية المتوافرة في الوقت الحالي يمكنها التصدي له أو حتى الانتباه الى وجوده، وهو ما يشكل خطورة اضافية على الأجهزة.
ما هي أضراره؟
وقال تراميل هيدسون الذي يعمل لصالح صندوق التحوط تو سيغما انفستمينتس الذي يوجد مقره في نيويورك، إنهم اكتشفوا هذا الأمر حين طلب منه صاحب العمل أن يفحص الجانب الأمني الخاص بحواسيب أبل اللوحية.
وأشار هيدسون إلى أنه اكتشف كذلك أن هذا الهجوم البرمجي الخبيث من الممكن أن يتم من دون أن يضر بالجهاز من الناحية البدنية من أجل الوصول إلى الشريحة، فقط باعتماده على منفذ Thunderbolt. ومن الناحية النظرية، يمكن استخدام أي جهاز – سواء كان شاشة، قرصا ثابتا أو طابعة – لتثبيت برمجية خبيثة عبر بعض خطوات بسيطة.
وأضاف هيدسون أن تلك البرمجية الخبيثة الجديدة يمكنها التغلغل داخل الجهاز بغض النظر عن كلمات المرور الخاصة بالبرامج الثابتة أو تشفير القرص الثابت. وتبين كذلك أن هذا الهجوم الحديث في صيغته الحالية يتسم بفعاليته ضد أجهزة ماك بوك برو/ اير / ريتينا.
حلول
وأوضح هيدسون أن أبل قامت بطرح "حل جزئي" كتحديث للبرامج الثابتة الذي يفترض أن يعمل على الحيلولة دون استبدال ذاكرة القراءة ROM بالبرمجية الخبيثة في بعض الظروف.
وختم هيدسون بقوله إنه يرى أن الحل لمنع وقوع ذلك الهجوم هو استبدال ذاكرة القراءة بالتعليمات البرمجية الخاصة بالمستخدمين التي تمنع مثل هذه الهجمات التي تحدث عن بعد عبر منفذ Thunderbolt المخصص لربط الأجهزة الطرفية إلى الحاسوب عبر ناقل توسعة.
يمكنك قراءة المزيد
توقعات بأن تحقق ساعة أبل نجاحاً كبيراً ... وهذه هي الأسباب
قلم يقرأ من أبل!
سوني تسابق أبل بحاسوب لوحي كبير الحجم
توقعات بأن تطرح أبل 3 موديلات من هاتف الآيفون في 2015
موظفين في شركة أبل يتقاضون بين الألف و مئات الآلاف ... تعرّف عليهم