نقطة ضعف خطيرة إلى حد ما Apple أيتونز ، أثرت مؤخرا على المستخدمين Windows كمبيوتر. تم اكتشاف الثغرة الأمنية من قبل شركة الأمن السيبراني Morphisec ، وتم العثور على الثغرة الأمنية في مسار ترك مفتوحًا في iTunes لـ Windows. من خلال هذا الضعف Zero-Day، يُسمح للمهاجمين باستغلال النظام الهدف وإطلاق ransomware cryprovirusi من النوع BitPaymer si IEncrypt.
هذا الضعف "Apple Zero-Day"موجود في خدمة التحديث Bonjour al Apple، والذي تم تثبيته مع Apple اي تيونز si Apple iCloud pe Windows PC.
نشأت الثغرة الأمنية من إهمال المطورين ، الذين ، على الرغم من أنهم يعرفون منذ فترة طويلة ، أن ترك مسار مفتوح بدون علامات اقتباس يفتح خرقًا مهمًا في نظام الأمان ، والذي يمكن للمهاجمين استغلاله على الفور. أسوأ جزء هو أن هذه الخروقات يكاد يكون من المستحيل اكتشافها بواسطة برنامج مكافحة الفيروسات ونظام الأمان الأمني الخاص بـ Windows. يتم الإغلاق الصحيح للمسار دائمًا بعلامات اقتباس. "\\"، لتجنب نقاط الضعف. في هذه الحالة ، سمح الانتهاك الأمني مفتوحًا للمهاجمين باستغلال خدمة Bonjour ، وهي خدمة موثوق بها ذات توقيع رقمي على Apple، وتشغيل تطبيقات برامج الفدية دون أن تكتشفها أنظمة الأمان. في الأساس ، جاء كل شيء من خلال خدمة / تطبيقات موثوقة.
Apple لقد عالج هذا الضعف في اي تيونز 12.10.1 وفي التحديث iCloud إلى Windows 7. 14لكن ل المستخدمين الذين قاموا بإلغاء تثبيت iTunes si iCloud pe Windows، والمشكلة هي أكثر تعقيدا قليلا. يتم تثبيت مكون Bonjour مع أحد التطبيقين (iTunes أو iCloud) ، لكن قلة من المستخدمين يعرفون ذلك تتم إزالة Bonjour بشكل منفصلكما تطبيق الحكم الذاتي. قم بإلغاء تثبيت iTunes و iCloud سيترك Bonjour مثبتًا جنبًا إلى جنب مع الخرق الأمني على نظام التشغيل Windows.
إذا كان لديك برنامج iTunes مثبتًا في الماضي Windows على الكمبيوتر الشخصي ، من الجيد التحقق من قائمة البرامج إذا لم يتم تثبيت Bonjour. يتم تشجيع المستخدمين الذين لديهم إصدارات أقدم من iTunes على القيام بذلك update على الفور إلى أحدث الإصدارات.
المستخدمين Mac لا تتأثر بهذه الثغرة الأمنية.
