على مدى الأيام القليلة الماضية، هيمنت قضية واحدة على أخبار التكنولوجيا: انقطاع خدمة الإنترنت في شركة CrowdStrike. ففي التاسع عشر من يوليو/تموز، تأثرت الشركات في مختلف أنحاء العالم بعطل كبير في أجهزة الكمبيوتر، حيث توقفت أنظمتها الحيوية عن العمل في البنوك والمطارات والمستشفيات وغيرها، الأمر الذي ترك العملاء عالقين دون مساعدة.
تم تحديد السبب الجذري بسرعة على أنه تحديث معيب لبرنامج مكافحة الفيروسات CrowdStrike. كانت أجهزة الكمبيوتر المتأثرة تعمل بهذا التطبيق ولم تتمكن من التشغيل بعد تثبيت التحديث، مما أدى إلى حالة من الفوضى في جميع أنحاء العالم.
ولكن هناك جانب غريب في هذه القصة: يبدو أن أجهزة الكمبيوتر التي تعمل بنظام Windows فقط هي التي تأثرت، حيث صرح الرئيس التنفيذي لشركة CrowdStrike صراحة بأن أنظمة macOS وLinux آمنة. لماذا حدث هذا، وماذا يقول هذا عن مرونة نظام Windows مقارنة بأنظمة التشغيل الأخرى؟
تحديث خاطئ
نظرًا لأن المشكلة كانت ناجمة عن تحديث معيب لبرنامج مكافحة الفيروسات، فقد تميل إلى الاعتقاد بأن هذا هو ما حمى أجهزة Mac من التداعيات. بعد كل شيء، يتمتع Windows بسمعة أسوأ بكثير من macOS عندما يتعلق الأمر بالفيروسات، حيث يعتقد العديد من الأشخاص أن أجهزة كمبيوتر Apple ببساطة لا تحتاج إلى تطبيقات مكافحة الفيروسات، إما لأنها محمية بشكل أفضل ضد البرامج الضارة بالفعل أو لأن المتسللين لا يكلفون أنفسهم عناء مهاجمة أجهزة Mac.
ولكن هذا لا يفسر بشكل صحيح موقف CrowdStrike. تحدثت إلى جوشوا لونج، كبير محللي الأمن في شركة مكافحة الفيروسات لأجهزة Mac Intego، الذي أشار إلى أن “الحادث كان بسبب تحديث معيب لمحتوى CrowdStrike، وهو ملف تكوين أرسلته CrowdStrike إلى نقاط نهاية Windows. تسبب هذا الملف في حدوث خطأ منطقي في برنامج CrowdStrike لنظام Windows، مما تسبب في تعطل أجهزة الكمبيوتر المتأثرة مع ظهور شاشة الموت الزرقاء”.
وهذا يشير إلى أن المشكلة لم تكن متأصلة في الواقع في نظام التشغيل Windows، وأن غيابها عن نظام التشغيل macOS لم يكن راجعاً إلى الأمان المتفوق لهذا النظام. وكما أخبرني لونج، “إن أجهزة Mac ليست محصنة ضد أخطاء البرامج، بما في ذلك المشكلات الناجمة عن برامج حماية نقاط النهاية التابعة لجهات خارجية. ومن المعقول تماماً أن تحدث مشكلات مماثلة على أجهزة Mac في مرحلة ما في المستقبل”.
ومع ذلك، وفقًا للمطور والمؤلف هوارد أوكلي، فإن هذه المشكلة المحددة لن تحدث في نظام التشغيل macOS. وذلك لأن Apple قامت بتكوين نظام التشغيل الخاص بها لتقليل احتمالية حدوث نوع من حالات الذعر في النواة التي تسببت في انقطاع CrowdStrike.
وقد قدمت صحيفة وول ستريت جورنال ادعاءً مماثلاً، مشيرة إلى أن مايكروسوفت أخبرت الصحيفة بأنها “لا تستطيع قانوناً عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها أبل بسبب التفاهم الذي توصلت إليه مع المفوضية الأوروبية في أعقاب شكوى. وفي عام 2009، وافقت مايكروسوفت على منح صناع برامج الأمان نفس مستوى الوصول إلى Windows الذي تحصل عليه مايكروسوفت”.
وبعبارة أخرى، فإن مستوى الوصول الذي يحصل عليه صانعو البرامج إلى الوظائف الأساسية لنظام التشغيل Windows أكبر بكثير مما تسمح به Apple – ولا يوجد شيء يمكن لشركة Microsoft فعله حيال ذلك. وكما أخبرني توني لو، خبير الأمن السيبراني ومدير البنية التحتية لتكنولوجيا المعلومات في شركة CovertSwarm الأمنية: “هذا لا يعني أن نظام التشغيل macOS محصن ضد مثل هذه المشكلات … فقط هناك طبقة من التجريد في مكانها لتقليل احتمالية حدوثها والحد من تأثيرها”.
ورغم أن أجهزة Mac قد تظل عرضة لمشاكل أخرى ناجمة عن تحديثات البرامج التي تم تكوينها بشكل سيئ، فقد لا تكون مدمرة مثل انقطاع CrowdStrike لنظام التشغيل Windows.
ومع ذلك، ستستمر بعض المشكلات في التأثير على كل من Windows وmacOS. وأوضح لونج أن “المشكلة الحقيقية هنا هي أن CrowdStrike لم تتحقق بعناية من صحة ملف التحديث المعيب. وكما تعلمت CrowdStrike بالطريقة الصعبة، فمن الأهمية بمكان لشركات البرمجيات اختبار التحديثات بدقة قبل نشرها للعملاء. وهذا صحيح بغض النظر عما إذا كنت تقوم بتطوير برامج Windows أو Mac أو Linux”.
التحول إلى Mac؟
هناك عامل آخر يلعب دورًا هنا: الانتشار الواسع لأجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم. لا تزال أجهزة الكمبيوتر الشخصية تفوق أجهزة Mac بشكل كبير في إعدادات الصناعة، مما يجعل التأثير المحتمل لخلل خاص بنظام Windows في تحديث CrowdStrike أكثر فتكًا.
لكن حقيقة أن الشركات التي تستخدم أجهزة ماك خرجت من الحادث سالمة لا تعني أنها تستطيع أن تطمئن. فمن ناحية، وكما أشرنا في وقت سابق، كان من الممكن أن يؤثر خطأ CrowdStrike بسهولة على نظام التشغيل macOS كما فعل بنظام التشغيل Windows. ورغم أن التأثير العالمي لن يكون كبيراً، إلا أنه قد يكون مدمراً للشركات المعنية.
ومن ناحية أخرى، يحذر لونج من الرضا عن الذات، محذراً من أن حقيقة عدم تأثر أجهزة ماك “لا تشير إلى أن أجهزة ماك أكثر أماناً من أجهزة الكمبيوتر التي تعمل بنظام ويندوز”. فلا تزال أجهزة ماك معرضة للتعطل والفشل، سواء كان ذلك على أيدي قراصنة أو تحديثات برامج غير قانونية.
تحتوي جميع شاشات عرض الرحلات الجوية في مطار سيدني على شاشة BSOD. #مايكروسوفت #إضراب_جماهيري pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 19 يوليو 2024
هناك سؤال آخر يدور في ذهني: هل قد يتسبب هذا الحدث في تحول بعض الشركات من نظام التشغيل Windows إلى نظام التشغيل macOS، نظرًا لأن نظام التشغيل Windows فقط هو المتأثر؟ يبدو هذا الأمر غير مرجح، ويرجع ذلك في المقام الأول إلى التكلفة العالية التي قد تترتب على مثل هذه الخطوة، وخاصة بالنسبة للشركات الأكبر حجمًا.
ولكن قد لا يكون هذا هو الحال في كل الحالات. وكما يقول لونج: “بالنسبة لبعض المؤسسات التي قد لا تكون لديها حاجة محددة لاستخدام نقاط نهاية Windows، فإن التحول إلى أجهزة Mac قد يكون بالتأكيد شيئًا يجب مراعاته. على الرغم من أن macOS ليس أكثر أمانًا من Windows بطبيعته، فإن أجهزة Mac تتمتع بالتأكيد بعدد من المزايا مقارنة بأجهزة الكمبيوتر التي تعمل بنظام Windows، مثل التكامل الوثيق بين نظام التشغيل والأجهزة، والأجهزة عالية الجودة التي تحتفظ بقيمتها لفترة أطول من أجهزة الكمبيوتر، وميزات إمكانية الوصول المدمجة الأفضل، والمزيد”.
في النهاية، كان سبب انقطاع خدمة CrowdStrike هو تحديث برمجي رديء التصميم كان من الممكن أن يدمر أجهزة Mac بقدر ما ألحق الضرر بأجهزة الكمبيوتر الشخصية، مما يعني أن استخدامه كوقود في المناقشة الأبدية بين Windows وmacOS قد يكون في غير محله. لقد حالف الحظ مستخدمي Mac هذه المرة، لكن هذا لا يعني أن هذا سيكون الحال دائمًا.