اكتشاف ثغرة في إقلاع نظام تشغيل الماك

mac air

اكتشفت شركة أمنية ثغرة خطيرة في نظام تشغيل حواسب الماك تؤثر على عدد غير محدود من الأجهزة والتي يمكن أن تصيب أيضاً نظام ويندوز.

وظهرت الثغرة عندما تفحصت شركة الأمن Duo حوالي 70 ألف كمبيوتر ماك وتتعلق الثغرة بما يعرف بـ EFI وهي الواجهة المسؤولة عن إقلاع وتشغيل نظام macOS وتظهر خطورة الثغرة بأنها تخص الإقلاع بالتالي كل العمليات البرمجية تعتمد عليها وعند إساءة استغلالها يمكن تحقيق أضرار كبيرة على المستخدم.

وكان الباحثون الأمنيون في الشركة يبحثون عن عدد حواسب الماك التي تعمل بنسخة قديمة من نظام التشغيل. حالياً عندما يقوم المستخدم بتنزيل تحديث لنظام التشغيل فإنه يتم تحديث الـ firmware لآخر إصدار متاح، لكن ما يحصل غير ذلك حيث يعمل حواسب المستخدمين بنسخ نظام ماك حديثة لكن إصدار الـ firmware قديم.

وأظهرت نتائج الدراسة أن حوالي 16 طراز مختلف من حواسب الماك تعاني من هذه الثغرة والعديد من حواسب iMAC المكتبية القديمة التي تعود إلى 2015 كانت الأكثر تضرراً حيث 45% منها تعمل بإصدارات firmware قديمة.

ومن جهتها قالت شركة آبل أنها على علم بهذه الثغرة وتعمل دائماً على البحث عن طرق لزيادة حماية نظام الماك مشيرة إلى أن نظام macOS High Sierra يقوم اسبوعياً بالتحقق من firmware نظام الماك في الأجهزة.

المصدر

قائمة الأجهزة المتضررة بالثغرة:

طراز الماك رقم الإصدار
iMac iMac7,1; iMac8,1; iMac9,1; iMac10,1
MacBook MacBook5,1; MacBook5,2
MacbookAir MacBookAir2,1
MacBookPro MacBookPro3,1; MacBookPro4,1; MacBookPro5,1; MacBookPro5,2; MacBookPro5,3; MacBookPro5,4
MacPro MacPro3,1; MacPro4,1; MacPro5,1