أقدم أجهزة Mac عرضة لعلل جديد وخطير
الصورة: عبادة ماك
قد تكون أجهزة كمبيوتر Apple القديمة عرضة لثغرة يوم الصفر الجديدة التي اكتشفها الأمن الباحث ، الذي اكتشف أن الخلل يمكن استخدامه لتثبيت برامج rootkit الضارة التي لا يمكن اكتشافها تقريبًا وهي غير قابلة للاكتشاف يصعب إزالته.
باحث أمان OS X بيدرو فيلاكا كتب عن اكتشاف ثغرة يوم الصفر على مدونته خلال عطلة نهاية الأسبوع ، موضحًا كيف يمكن ذلك العبث بواجهة UEFI لأجهزة كمبيوتر Apple (واجهة البرامج الثابتة القابلة للتوسيع الموحدة) ، والتي تم تصميمها لتحسين أداء الجهاز BIOS.
عادةً ما يتم إغلاق رمز UEFI ، لكن Vilaca اكتشف أنه عندما تنام أجهزة كمبيوتر Apple التي تم تصنيعها قبل منتصف عام 2014 ويتم تنشيطها ، يتم إلغاء قفل الرمز ويمكن تعديله.
يقول Vilaca إن الطريقة الوحيدة للدفاع ضد الثغرة الأمنية هي إغلاق جهاز الكمبيوتر الخاص بك دائمًا وعدم تركه ينام. أ استغلال مماثل يسمى Thunderstrike، تم اكتشافه العام الماضي ، لكن Vilaca يزعم أن الشيء الذي وجده قد يكون أكثر خطورة لأنه قد يكون من الممكن استغلال الخطأ عن بُعد.
تم اختبار الهجوم بنجاح على MacBook Pro Retina و MacBook Pro 8.2 و MacBook Air ، وكلها تعمل بأحدث برامج EFI الثابتة المتاحة. أجهزة Mac التي تم تصنيعها في عام 2014 ليست عرضة للهجوم ، مما قد يعني أن Apple اكتشفت الخطأ بالفعل ولكنها لم تقم بإصلاح الطرز القديمة حتى الآن. لقد تواصلنا مع Apple للتعليق ولكن لم نتلق ردًا.
عبر: عالم الحاسوب
