الرئيسية الأخبار التقنية laptops شركة ابل معرضة لفيروس لا يمكن ازالته

laptops شركة ابل معرضة لفيروس لا يمكن ازالته

0
0
745

اجهزة laptops او الكمبيوترات المحمولة الخاصة بشركة ابل عرضة لفيروس لا يمكن ازالته .

بسبب ثغرة أمنية في أجهزة الكمبيوتر المحمولة الخاصة بشركة ابل, قد تكون هذه الاحهزة عرضة للإصابة بالبرامج الضارة التي يمكن أن يستخدمها المتسللون لسرقة البيانات والتي تكاد تكون من المستحيل ازالتها. وقد وجد خبير امني وسيلة لتثبيت رموز خبيثة مضرة على شريحة صغيرة موجودة في أجهزة الكمبيوتر المحمولة الخاصة بشركة ابل و التي من شأنها أن تقاوم أي محاولة للإزالة – حتى استبدال ROM الثابت بأكمله لن يساعد في ازالتها.

كمبيوترات ابل معرضة لفيروس غير قابل للازالة
كمبيوترات ابل معرضة لفيروس غير قابل للازالة

 

الهجوم الذي يطلق عليه اسم Thunderstrike، غير قابل للكشف عمليا ويتطلب من المهاجم لحظات فقط للوصول إلى الجهاز .و لانه جديد لن تستطيع البرامج الامنية البحث عنه .

قال ترامل هدسون، الذي يعمل في نيويورك في Two Sigma Investments, أن هذا الاكتشاف تم عندما طلب منه صاحب العمل التاكد من الأمن في أجهزة الكمبيوتر المحمولة الخاصة بشركة ابل.وأضاف “كنا ننظر في ماك بوك وطلب مني أن استخدم خبرتي الهندسية للنظر في تقارير البرمجيات الجذرية في ماك”،- كما كتب في نسخة مشروحة من محاضرة القاها في مؤتمر 31C3-.

الخطوة الأولى كانت تفكيك احد أجهزة الكمبيوتر المحمولة للوصول إلى ROM، شريحة صغيرة تحتوي على التعليمات البرمجية التي تجعل جهاز الكمبيوتر يعمل عند تشغيله، قبل ان يقوم نظام التشغيل الرئيسي بتحميله.

يمكن أن تكون البرامج الضارة مخفية في ROM والتي، على عكس الفيروس العادي الذي يتواجد على القرص الثابت، لا يمكن إزالتها. و هذا الهجوم معروف باسم هجوم bootkit. ويمكن هذا ان يجعل الهكرز يفعلون كل ما يريدونه سرا مثل مراقبة المستخدم و تسريب البيانات الحساسة الموجودة على الجهاز.

على الرغم من أن الباحثين وجدوا في السابق أن تعديل محتويات ROM في أجهزة الكمبيوتر المحمولة الخاصة بشركة ابل غير صالح للاستعمال تماما، حيث ان الإجراءات الأمنية قد تغلب اي تغيير تجده، الا ان هدسون كان قادرا على التحايل على هذه التدقيقات وتثبيت أي رمز يريده.

وقال ان هذه الاجراءات الامنية كانت دائما “محكوم عليها بالفشل” و “غير مجدية” لأنه يمكن لأي شخص الحصول على محتويات ROM و بالتالي الحصول ايضا على الرمز الذي يتحقق منه ROM في حال وجود تغييرات. بدلا من ذلك، كما يقول، ينبغي أن يكون هناك بعض الاجهزة و الشرائح الغير قابلة للتغيير لتؤدي هذه التدقيقات.

“نظرا لأنه هو أول bootkit لنظام التشغيل OS X ، لا يوجد شيء حاليا يمسح وجوده ,قال هدسون. و اضاف أنه يسيطر على النظام من المرة الأولى، حيث يقوم بتسجيل ضربات المفاتيح، بما في ذلك مفاتيح تشفير القرص،  وكلمات سر البرامج الثابتة “.

“لا يمكن إزالته عن طريق البرنامج لأنه يسيطر على مفاتيح الدخول والتحديثات الروتينية. سوف يقوم بإعادة تثبيت OS X لا حذفه. سوف يحل محل SSD لا إزالته بما انه ليس هناك شيء مخزن على الأقراص.

توصلت شركة ابل بهذه القصة لكن لم تقدم اي تعليق على الامر للان

شاهد المزيد
التعليقات مغلقة