دودة تخترق أجهزة الماك بثواني ولايمكن إزالتها

thunderstrike-2_500

من الأخطاء الشائعة المتداولة أن أجهزة الماك غير قابلة للإختراق، أو بأسوء الأحوال هي أكثر أماناً من أجهزة الكمبيوتر الشخصي العاملة بنظام ويندوز. حسناً هذا الأمر غير صحيح حيث أثبت باحثون أمنيون أنه يمكن اختراق أجهزة الماك بثواني وبدون الحاجة للإتصال بالإنترنت حتى.

قدم كل من Xeno Kovah و Trammell Hudson اثباتاً على كلامهم من خلال صنع دودة معدلة خصيصاً أطلقوا عليها اسم Thunderstrike 2 يمكنها إصابة البيوس BIOS في أجهزة الماك ولا يمكن إزالتها حتى مع إعادة تنزيل نظام التشغيل أو إزالة القرص الصلب بالكامل. انها أخطر من دودة Stuxnet التي أصابت المفاعلات النووية الايرانية.

والأمر الأخطر من هذا هو أن الهجوم والدودة يمكنها الانتشار بين أجهزة الماك بدون اتصال بالشبكة من خلال تنصيب نفسها في ذاكرة ROM بأجهزة مثل محول منفذ Thunderbolt Ethernet يمكنك وصلها بأجهزة ماك أخرى. وبالتالي تؤثر الدودة وتصيب كل الأجهزة والاكسسوارات الأخرى التي تم وصل الجهاز المصاب بها.

مع أنه يبدو أن الضرر محلي ومحدود النطاق لكن يمكن إصابة محولات ethernet وبيعها على المتاجر الإلكترونية الشهيرة مثل امازون وايباي أو حتى استهداف مصنع تلك المحولات وبالتالي إصابة كل الإنتاج، وكذلك يمكن استهداف الضحية عبر رابط خاص يؤدي لإصابة جهازه عند الضغط عليه.

ونشر موقع Ars Technica تقرير يتحدث عن اختراق القراصنة أحدث نسخة من نظام OS X وبالتالي استطاعوا تنصيب برمجية خبيثة بدون الحاجة لإدخال كلمة مرور أو الحصول على موافقة وصلاحية من المستخدم. وبالفعل استخدمت الثغرة عدة جهات وقامت بتنصيب برمجيات إعلانية في أجهزة المستخدمين وتعمل آبل على إطلاق تحديث أمني لحلها.

المصدر

تعليقات عبر الفيسبوك