iTunes
ثغرة أمنية بإصدار iTunes على ويندوز.. وابل تصلحها
أطلقت شركة أبل إصلاح جديد لثغرة أمنية فى تطبيق iTunes على نظام التشغيل ويندوز، حيث سمحت هذه الثغرة للهاكرز الهروب من الاكتشاف، وتجاوز أي تطبيقات لمكافحة الفيروسات وتثبيت تطبيق طلب الفدية BitPaymer.
وبحسب موقع morphisec الأمريكى، فقد أصلحت شركة أبل هذه الثغرة عبر إطلاق إصدار iTunes 12.10.1 وiCloud 7.14 لنظام التشغيل ويندوز مباشرةً بعد الكشف عنها بشكل مسؤول، فيما تأتى هذه النتائج التى كشفت عنها شركة الأمن السيبراني Morphisec في الوقت الذي أوقفت فيه أبل تطبيق iTunes على أجهزة ماك، واستبدلته بتطبيقات الموسيقى والبودكاست والتلفزيون في macOS Catalina، إلا أن التطبيق سيستمر في العمل كالمعتاد على ويندوز.
وبحسب شركة الأمن الرقمي، فإن الثغرة جرى استغلالها عبر أداة مساعدة Bonjour المضمنة مع iTunes وiCloud لتثبيت فيروسات طلب الفدية على أجهزة كمبيوتر مؤسسة غير محددة في صناعة السيارات، حيث قالت Morphisec: لقد تفاجئنا بنتائج التحقيق الذي أظهر أن أداة تحديث برامج آبل مثبتة على عدد كبير من أجهزة الكمبيوتر في مختلف المؤسسات.
ولعل الأمر الأكثر سوءا هو أنه عند إلغاء تثبيت iTunes، فإن أداة تحديث برامج آبل تظل مثبتة على جهاز الكمبيوتر، ويجب إزالتها بشكل منفصل، إلا أن العديد من الأشخاص لا يدركون ذلك، لذا فإنهم لا يزالون عرضة لهذا الاستغلال بالرغم من أنهم تخلصوا سابقًا من iTunes.
