إصلاح ثغرة أمنية في إصدار ITunes لنظام ويندوز
نجحت شركة آبل الأمريكية فى إصلاح ثغرة أمنية في تطبيق iTunes لنظام التشغيل ويندوز، والتي سمحت للمتسللين بالهروب من الاكتشاف وتجاوز أي تطبيقات لمكافحة الفيروسات وتثبيت تطبيق طلب الفدية BitPaymer.
وأصلحت شركة آبل الثغرة في 7 أكتوبر الحالي عبر إصدارها iTunes 12.10.1 و iCloud 7.14 لنظام التشغيل ويندوز مباشرةً بعد الكشف عنها بشكل مسئول.
وقالت شركة الأمن السيبراني مورفيسك ، أنه جرى استغلال ثغرة مسار غير معلنة – لم يتم رؤيتها في كثير من الأحيان – في أداة مساعدة Bonjour المضمنة مع iTunes و iCloud لتثبيت تطبيق طلب الفدية على أجهزة حواسيب مؤسسة غير محددة في صناعة السيارات.
وزاد خطر هذا الاستغلال من خلال حقيقة أنه عند إلغاء تثبيت iTunes، فإن أداة تحديث برامج آبل تظل مثبتة على جهاز الحاسب، ويجب إزالتها بشكل منفصل – لكن العديد من الأشخاص لا يدركون ذلك، لذا فإنهم ما يزالون عرضة لهذا الاستغلال بالرغم من أنهم تخلصوا سابقًا من iTunes.
ويجب على جميع المستخدمين تثبيت أحدث إصدار من iTunes و iCloud لسد الثغرة الأمنية الموجودة في الإصدار القديم من أداة تحديث برامج آبل.
وتستغل الثغرة الأمنية الخلل في أداة تحديث برامج آبل لاكتساب امتيازات مرتفعة، خاصة إذا كانت الخدمة تعمل كمستخدم مسؤول أو مدير للجهاز، مما يجعل من الممكن تثبيت جميع أنواع البرامج الضارة.
ومما يدعو إلى القلق أن Morphisec لاحظت أيضًا أنها اكتشفت المزيد من نقاط الضعف التي أبلغت بها شركة آبل، لكن الشركة لم تصححها بعد، وصححت شركة آبل هذه الثغرة الأمنية فقط حتى الآن.
