تؤثر ثغرة أمنية غير قابلة للإصلاح على النماذج الحديثة لأجهوة ماك، مما قد يؤدي إلى كشف بيانات حساسة.
أثارت القضايا الأمنية في شركة أبل جدلاً ساخنًا مؤخرًا، خاصة مع الكشف عن هجوم معقد للغاية يستهدف أجهزة آيفون، أطلق عليه اسم “عملية التثليث”. تم اكتشاف هذا الهجوم الإلكتروني من طرف شركة كاسبرسكي، وتم إطلاقه عبر مرفق ضار في iMessage، وهو يستغل نقاط الضعف غير المعروفة مسبقًا للسيطرة الكاملة على الأجهزة. على الرغم من أن الشركة المصنعة قامت منذ ذلك الحين بتصحيح نقاط الضعف هذه، إلا أن هذا الحادث يسلط الضوء على المخاطر المستمرة التي تتعرض لها جميع أجهزة العلامة التجارية.
بالإضافة إلى ذلك، تم تسليط الضوء على خلل آخر، يؤثر هذه المرة على معالجات أجهزة أيفون و ماك، وهو ما يسمح بسرقة البيانات الشخصية عبر متصفح الويب. يوضح هذا الهجوم، الذي يستغل التنفيذ التأملي للمعالجات لتحسين الأداء، أن مكونات الأجهزة نفسها يمكن أن تصبح ناقلات للثغرات الأمنية. وفي هذا السياق من التهديدات المتطورة والمعقدة، تتم إضافة ثغرة أمنية جديدة تسمى GoFetch إلى قائمة المخاوف لمستخدمي ماك المزودين بشرائح M1 والإصدارات الأحدث.
GoFetch: الخلل غير القابل للاكتشاف والذي يهدد أمان أجهزة ماك
تمثل الثغرة الأمنية، المسماة GoFetch، نوعًا متطورًا من الهجوم الذي قد يسمح نظريًا للمهاجمين بالوصول إلى المعلومات المشفرة المهمة مثل كلمات المرور أو المعلومات المصرفية. ويؤثر على أجهزة كمبيوتر أبل المزودة بشرائح M1، التي تم طرحها في عام 2020، ويوجد أيضًا في الإصدارات الأحدث، مثل M2 وM3. وهذا يعني أن غالبية أجهزة ماك الحديثة قد تكون معرضة للخطر. تكشف التفاصيل الفنية لهذه الثغرة الأمنية تعقيدًا يجعل من المستحيل تصحيحها من خلال تحديث بسيط للبرنامج، مما يترك المستخدمين في حالة من عدم اليقين.
وعلى الرغم من عدم وجود حل مباشر لسد هذا الاختراق، يُنصح المستخدمون بالبقاء يقظين واعتماد ممارسات أمنية محسنة. يمكن أن يساعد تحديث نظام التشغيل macOS بانتظام في تقليل المخاطر، كما يمكن أن يؤدي ذلك إلى تقييد الوصول الفعلي إلى الكمبيوتر. على الرغم من تنبيه شركة أبل لهذا الخلل في وقت مبكر من ديسمبر 2023، إلا أنه لم يتم إصدار أي إعلان رسمي حتى الآن بشأن الحل المحتمل. ولذلك يتم تشجيع المستخدمين على اتباع توصيات السلامة أثناء انتظار التطورات المستقبلية من الشركة المصنعة.