إذا كان لديك برنامج iTunes لـ الويندوز فيجب أن تحدثه فورا!

شعار أيتيونز

صححت شركة أبل ثغرة أمنية خطيرة في تطبيق iTunes لنظام التشغيل ويندوز، والتي سمحت للمتسللين بالهروب من الاكتشاف وتجاوز أي برامج لمكافحة الفيروسات وتثبيت تطبيق طلب الفدية BitPaymer.

وأصلحت عملاقة التكنولوجيا التي تتخذ من كوبرتينو مقرًا لها الثغرة في 7 أكتوبر عبر إصدارها iTunes 12.10.1 و iCloud 7.14 لنظام التشغيل ويندوز مباشرةً بعد الكشف عنها بشكل رسمي.

وتأتي هذه النتائج – التي كشفت عنها شركة الأمن الإلكتروني مورفيسك Morphisec – في الوقت الذي قتلت فيه أبل تطبيق iTunes لنظام التشغيل macOS، واستبدلته بتطبيقات الموسيقى والبودكاست والتلفزيون في macOS Catalina، لكن التطبيق يستمر في العمل كالمعتاد على ويندوز.

ووفقًا لشركة الأمن الإلكتروني، فقد جرى استغلال ثغرة مسار غير معلنة – لم يتم رؤيتها في كثير من الأحيان – في أداة مساعدة Bonjour المضمنة مع iTunes و iCloud لتثبيت تطبيق طلب الفدية على أجهزة كمبيوتر مؤسسة غير محددة في صناعة السيارات

وقالت مورفيسك : لقد فوجئنا بنتائج التحقيق الذي أظهر أن أداة تحديث برامج أبل مثبتة على عدد كبير من أجهزة الحواسيب في مختلف المؤسسات.

وزاد خطر هذا الاستغلال من خلال حقيقة أنه عند إلغاء تثبيت أيتيوتز، فإن أداة تحديث برامج أبل تظل مثبتة على جهاز الحاسب، ويجب إزالتها بشكل منفصل – لكن العديد من الأشخاص لا يدركون ذلك، لذا فإنهم ما يزالون عرضة لهذا الاستغلال بالرغم من أنهم تخلصوا سابقًا من أيتيوتز.

ويجب على جميع المستخدمين تثبيت أحدث إصدار من iTunes و iCloud لسد الثغرة الأمنية الموجودة في الإصدار القديم من أداة تحديث برامج أبل .

وتستغل الثغرة الأمنية الخلل في أداة تحديث برامج أبل لاكتساب امتيازات مرتفعة، خاصة إذا كانت الخدمة تعمل كمستخدم مسؤول أو مدير للجهاز، مما يجعل من الممكن تثبيت جميع أنواع البرامج الضارة.

ومما يدعو إلى القلق أن مورفيسك لاحظت أيضًا أنها اكتشفت المزيد من نقاط الضعف التي أبلغت بها شركة أبل، لكن الشركة لم تصححها بعد، وصححت شركة أبل هذه الثغرة الأمنية فقط حتى الآن.

ويصنف تطبيق BitPaymer أو iEncrypt على أنه نوعية عدوانية من تطبيقات طلب الفدية والتي لا تشفر ملفات البيانات فقط، بل أيضًا التطبيقات وملفات البرامج.


المصدر: وكالات

الإعلانات

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.