«أبل» تسد ثغرة أمنية في تطبيق ITunes لنظام ويندوز

صححت شركة «أبل» ثغرة أمنية في تطبيق iTunes لنظام التشغيل ويندوز، كشفت عنها شركة مورفيسك للأمن السيبراني، والتي سمحت للمتسللين بالهروب من الاكتشاف، وتجاوز أي تطبيقات لمكافحة الفيروسات وتثبيت تطبيق لطلب الفدية.

ووفقاً لشركة مورفيسك، جرى استغلال ثغرة مسار غير معلنة لم يتم رؤيتها في كثير من الأحيان في أداة مساعدة Bonjour المضمنة مع iTunes وiCloud لتثبيت تطبيق طلب الفدية على أجهزة حواسيب مؤسسة غير محددة في صناعة السيارات. وقالت الشركة: فوجئنا بنتائج التحقيق الذي أظهر أن أداة تحديث برامج «أبل» مثبتة على عدد كبير من أجهزة الحواسيب في مختلف المؤسسات.

وزاد خطر هذا الاستغلال من خلال حقيقة أنه عند إلغاء تثبيت iTunes، فإن أداة تحديث برامج «أبل» تظل مثبتة على جهاز الحاسب، ويجب إزالتها بشكل منفصل، لكن العديد من الأشخاص لا يـــدركون ذلك، لذا فإنهم لا يزالون عرضة لهـــذا الاستغلال بالرغم من أنهم تخلصوا سابقاً من iTunes.

وتستغل الثغرة الأمنية الخلل في أداة تحديث برامج «أبل» لاكتساب امتيازات مرتفعة، خاصة إذا كانت الخدمة تعمــل كونك مستخدماً مسؤولاً أو مديراً للجهاز، ما يجعل من الممكن تثبيت جميع أنواع البرامج الضارة.

وما يدعو إلى القلق أن مورفيسك لاحظت أيضاً أنها اكتشفت المزيد من نقاط الضعف التي أبلغت بها شركة «أبل»، لكن الشركة لم تصححها بعد، وصححت «أبل» هذه الثغرة الأمنية فقط حتى الآن.

طباعة Email
تعليقات

تعليقات