طراحی اولین کرمی که به سفت افزار رایانههای مک حمله می کند
در حالی که اکثر مردم تصور می کنند رایانههای مک اپل از امنیت بیشتری برخوردار است، به تازگی کرمی طراحی شده که می تواند به سفت افزار این رایانه ها هم حمله کند.
firmware یا سفت افزار اغلب به برنامههای تقریباً ثابت و نسبتاً کوچک و یا ساختمانهای دادهای که درون سختافزار انواع دستگاههای الکترونیک است، گفته میشود.
از دستگاههای دارای سفتافزار میتوان از ماشین حساب و یا کنترل از راه دور، قطعات رایانه شامل دیسک سخت، صفحهکلید، صفحه نمایشهای دیجیتال و یا کارتهای حافظه، ابزارهای دقیق در علم و رباتیک در صنعت نام برد.
بررسی های دو محقق نشان می دهد که آسیب پذیری های متعددی در سفت افزار رایانه های مک وجود دارد که امنیت تمام کاربران رایانه های یاد شده را تهدید می کند. این دو نفر برای اولین بار کرمی را طراحی کرده اند که می تواند به طور خودکار از یک رایانه مک بوک به رایانه مک بوک دیگر برود، بدون اینکه رایانه های مذکور به طور شبکه ای به یکدیگر متصل باشند.
کارشناسان امنیتی هشدار می دهند که شناسایی این کرم و رهاشدن از آن دشوار است و با توجه به معماری خاص سفت افزارهای مک به سختی می توان از تحرکات بدافزارها در درون رایانه های یاد شده مطلع شد.
این مساله که حتی رایانه های مک جداشده از شبکه های رایانه ای هم در برابر حملات این کرم در امان نیستند و اسکنرهای امنیتی نیز نمی توانند تهدیدات مذکور را شناسایی کنند موجب نگرانی های جدی شده است. بدافزار یاد شده می تواند جلوی به روزرسانی های مهم را بگیرد یا خود را بر روی هر فایل به روزرسانی اضافه کند. در حال حاضر تنها راه حل مشکل مذکور تغییر تراشه ای است که سفت افزار آلوده در آن قرار دارد. بنابراین اگر کاربران رایانه های مک دچار چنین مشکلی شوند عملا باید آن را دور بیندازند.