ثغرة أمنية بإصدار iTunes على ويندوز.. وابل تصلحها

السبت، 12 أكتوبر 2019 12:04 م
ثغرة أمنية بإصدار iTunes على ويندوز.. وابل تصلحها iTunes
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

أطلقت شركة أبل إصلاح جديد لثغرة أمنية فى تطبيق iTunes على نظام التشغيل ويندوز، حيث سمحت هذه الثغرة للهاكرز الهروب من الاكتشاف، وتجاوز أي تطبيقات لمكافحة الفيروسات وتثبيت تطبيق طلب الفدية BitPaymer.

وبحسب موقع morphisec الأمريكى، فقد أصلحت شركة أبل هذه الثغرة عبر إطلاق إصدار iTunes 12.10.1 وiCloud 7.14 لنظام التشغيل ويندوز مباشرةً بعد الكشف عنها بشكل مسؤول، فيما تأتى هذه النتائج التى كشفت عنها شركة الأمن السيبراني Morphisec في الوقت الذي أوقفت فيه أبل تطبيق iTunes على أجهزة ماك، واستبدلته بتطبيقات الموسيقى والبودكاست والتلفزيون في macOS Catalina، إلا أن التطبيق سيستمر في العمل كالمعتاد على ويندوز.

وبحسب شركة الأمن الرقمي، فإن الثغرة جرى استغلالها عبر أداة مساعدة Bonjour المضمنة مع iTunes وiCloud لتثبيت فيروسات طلب الفدية على أجهزة كمبيوتر مؤسسة غير محددة في صناعة السيارات، حيث قالت Morphisec: لقد تفاجئنا بنتائج التحقيق الذي أظهر أن أداة تحديث برامج آبل مثبتة على عدد كبير من أجهزة الكمبيوتر في مختلف المؤسسات.

ولعل الأمر الأكثر سوءا هو أنه عند إلغاء تثبيت iTunes، فإن أداة تحديث برامج آبل تظل مثبتة على جهاز الكمبيوتر، ويجب إزالتها بشكل منفصل، إلا أن العديد من الأشخاص لا يدركون ذلك، لذا فإنهم لا يزالون عرضة لهذا الاستغلال بالرغم من أنهم تخلصوا سابقًا من iTunes.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة