بيتر شكوتا تعرض مستخدمو iTunes وiCloud على أجهزة الكمبيوتر الشخصية لخلل سمح للمهاجمين بتشغيل تعليمات برمجية ضارة بسهولة.
وفقًا لأحدث المعلومات، كان هذا في أغلب الأحيان ما يسمى ببرنامج الفدية، أي برنامج ضار يقوم بتشفير قرص الكمبيوتر ويتطلب دفع مبلغ مالي معين لفك تشفير القرص. وكان الوضع أكثر خطورة لأن برامج مكافحة الفيروسات لم تكتشف برنامج الفدية الذي تم إطلاقه بهذه الطريقة.
يمكن ان تكون اثار اهتمامك
دان براجاك كانت الثغرة الأمنية في مكون Bonjour الذي يعتمد عليه كل من iTunes وiCloud لنظام التشغيل Windows. يحدث خطأ يُعرف باسم "المسار غير المقتبس" عندما يهمل المبرمج إحاطة سلسلة نصية بعلامات اقتباس. بمجرد وجود الخطأ في برنامج موثوق به – على سبيل المثال. تم توقيعه رقميًا بواسطة مطور معتمد مثل Apple - بحيث يمكن للمهاجم استخدامه بسهولة لتشغيل تعليمات برمجية ضارة في الخلفية دون اكتشاف هذا النشاط بواسطة الحماية من الفيروسات.
غالبًا لا تقوم برامج مكافحة الفيروسات الموجودة على نظام التشغيل Windows بفحص البرامج الموثوقة التي لديها شهادات مطور صالحة. وفي هذه الحالة، كان الخطأ مرتبطًا بشكل مباشر بـ iTunes وiCloud، وهما برنامجان يحملان توقيعًا متساويًا بشهادة Apple. ولهذا السبب لم يفحصه الأمن.
تعتبر أجهزة كمبيوتر Mac آمنة وفقًا للخبراء
قامت Apple بالفعل بإصلاح الخلل في iTunes 12.10.1 لنظام التشغيل Windows وiCloud 7.14 لنظام التشغيل Windows. ولذلك يجب على مستخدمي الكمبيوتر الشخصي تثبيت هذا الإصدار على الفور أو تحديث البرنامج الحالي.
ومع ذلك، قد يظل المستخدمون معرضين للخطر، على سبيل المثال، إذا قاموا مسبقًا بإلغاء تثبيت iTunes. لا تؤدي إزالة تثبيت iTunes إلى إزالة مكون Bonjour وسيظل موجودًا على الكمبيوتر.
وفوجئ خبراء من وكالة الأمن Morphisec بعدد أجهزة الكمبيوتر التي لا تزال معرضة لهذا الخطأ. لم يستخدم العديد من المستخدمين iTunes أو iCloud لفترة طويلة، لكن Bonjour بقي على جهاز الكمبيوتر ولم يتم تحديثه.
ومع ذلك، فإن أجهزة Mac آمنة تمامًا. بالإضافة إلى ذلك، قام الإصدار الجديد من نظام التشغيل macOS 10.15 Catalina بإزالة iTunes بالكامل واستبداله بثلاثة تطبيقات منفصلة: الموسيقى والبودكاست والتلفزيون.
اكتشف خبراء Morphisec أن هذا الخطأ غالبًا ما يتم استخدامه بواسطة برنامج الفدية BitPaymer. تم إبلاغ شركة Apple بكل شيء، والتي أصدرت لاحقًا التحديثات الأمنية اللازمة. iTunes، على عكس macOS، يظل كما هو تطبيق المزامنة الرئيسي لنظام التشغيل Windows.
يمكن ان تكون اثار اهتمامك
مصدر: 9to5Mac
