آبل تصحح ثغرة أمنية في إصدار iTunes لنظام ويندوز

  • 10/12/2019
  • 00:00
  • 3
  • 0
  • 0
news-picture

Follow @aitnews صححت شركة آبل ثغرة أمنية في تطبيق iTunes لنظام التشغيل ويندوز، والتي سمحت للمتسللين بالهروب من الاكتشاف وتجاوز أي تطبيقات لمكافحة الفيروسات وتثبيت تطبيق طلب الفدية BitPaymer. وأصلحت عملاقة التكنولوجيا التي تتخذ من كوبرتينو مقرًا لها الثغرة في 7 أكتوبر عبر إصدارها iTunes 12.10.1 و iCloud 7.14 لنظام التشغيل ويندوز مباشرةً بعد الكشف عنها بشكل مسؤول. وتأتي هذه النتائج – التي كشفت عنها شركة الأمن السيبراني مورفيسك Morphisec – في الوقت الذي قتلت فيه آبل تطبيق iTunes لنظام التشغيل macOS، واستبدلته بتطبيقات الموسيقى والبودكاست والتلفزيون في macOS Catalina، لكن التطبيق يستمر في العمل كالمعتاد على ويندوز. ووفقًا لشركة الأمن السيبراني، فقد جرى استغلال ثغرة مسار غير معلنة – لم يتم رؤيتها في كثير من الأحيان – في أداة مساعدة Bonjour المضمنة مع iTunes و iCloud لتثبيت تطبيق طلب الفدية على أجهزة حواسيب مؤسسة غير محددة في صناعة السيارات. وقالت Morphisec: لقد فوجئنا بنتائج التحقيق الذي أظهر أن أداة تحديث برامج آبل مثبتة على عدد كبير من أجهزة الحواسيب في مختلف المؤسسات.موضوعات ذات صلة بما تقرأ الآن: كوك يدافع عن قرار إزالة تطبيق HKmap.live ويوضح السبب أكتوبر 11, 2019 أهم 10 توجهات سيطرت على الوسط التقني خلال العقد الحالي أكتوبر 10, 2019 آبل ترضخ للتهديدات الصينية عبر حذف تطبيق HKmap.live أكتوبر 10, 2019 وزاد خطر هذا الاستغلال من خلال حقيقة أنه عند إلغاء تثبيت iTunes، فإن أداة تحديث برامج آبل تظل مثبتة على جهاز الحاسب، ويجب إزالتها بشكل منفصل – لكن العديد من الأشخاص لا يدركون ذلك، لذا فإنهم ما يزالون عرضة لهذا الاستغلال بالرغم من أنهم تخلصوا سابقًا من iTunes. ويجب على جميع المستخدمين تثبيت أحدث إصدار من iTunes و iCloud لسد الثغرة الأمنية الموجودة في الإصدار القديم من أداة تحديث برامج آبل. وتستغل الثغرة الأمنية الخلل في أداة تحديث برامج آبل لاكتساب امتيازات مرتفعة، خاصة إذا كانت الخدمة تعمل كمستخدم مسؤول أو مدير للجهاز، مما يجعل من الممكن تثبيت جميع أنواع البرامج الضارة. ومما يدعو إلى القلق أن Morphisec لاحظت أيضًا أنها اكتشفت المزيد من نقاط الضعف التي أبلغت بها شركة آبل، لكن الشركة لم تصححها بعد، وصححت شركة آبل هذه الثغرة الأمنية فقط حتى الآن. ويصنف تطبيق BitPaymer أو iEncrypt على أنه نوعية عدوانية من تطبيقات طلب الفدية والتي لا تشفر ملفات البيانات فقط، بل أيضًا التطبيقات وملفات البرامج.

كلمات ذات صلة

ذات صلة

صورة الخبر

13 الخميس , يناير, 2022

أبل تُصحح ثغرة أمنية خطيرة في تحديث آي إو إس 15 الجديد

  • 0
  • سبق الالكترونية
صورة الخبر

12 الأحد , يوليو, 2020

Zoom تصحح ثغرة أمنية خطيرة تؤثر على ويندوز 7

  • 0
  • البوابة العربية للأخبار التقنية
صورة الخبر

25 الجمعة , نوفمبر, 2022

ثغرة خطيرة لم تُصحح بعد في أنظمة ويندوز

  • 0
  • المواطن
صورة الخبر

01 الخميس , سبتمبر, 2022

"آبل" تصدر تحديثًا لمعالجة ثغرة أمنية في نظام التشغيل "آي أو إس 12"

  • 0
  • ارقام
صورة الخبر

26 السبت , ديسمبر, 2020

كشف جوجل عن ثغرة أمنية فى ويندوز 10 لم تصححها مايكروسوفت بشكل صحيح

  • 0
  • وصف
صورة الخبر

26 الأربعاء , مايو, 2021

ثغرة أمنية خطيرة في أجهزة «macOS» وشركة أبل تصححها

  • 0
  • صدى الإلكترونية
صورة الخبر

23 الثلاثاء , يونيو, 2020

الأمن السيبراني يصدر تحذيراً عالي المستوى بشأن ثغرة أمنية في ويندوز 10

  • 0
  • اخبار24
صورة الخبر

22 الإثنين , يونيو, 2020

“الأمن السيبراني” يصدر تحذيراً عالي المستوى بشأن ثغرة أمنية في “ويندوز 10”

  • 0
  • جواثا

مشاركة :