Apple Zero-Day الضعف في Windows PC [Ransomware BitPaymer / IEncrypt]

نقطة ضعف خطيرة إلى حد ما Apple أيتونز ، أثرت مؤخرا على المستخدمين Windows كمبيوتر. تم اكتشاف الثغرة الأمنية من قبل شركة الأمن السيبراني Morphisec ، وتم العثور على الثغرة الأمنية في مسار ترك مفتوحًا في iTunes لـ Windows. من خلال هذا الضعف Zero-Day، يُسمح للمهاجمين باستغلال النظام الهدف وإطلاق ransomware cryprovirusi من النوع BitPaymer si IEncrypt.

هذا الضعف "Apple Zero-Day"موجود في خدمة التحديث Bonjour al Apple، والذي تم تثبيته مع Apple اي تيونز si Apple iCloud pe Windows PC.
نشأت الثغرة الأمنية من إهمال المطورين ، الذين ، على الرغم من أنهم يعرفون منذ فترة طويلة ، أن ترك مسار مفتوح بدون علامات اقتباس يفتح خرقًا مهمًا في نظام الأمان ، والذي يمكن للمهاجمين استغلاله على الفور. أسوأ جزء هو أن هذه الخروقات يكاد يكون من المستحيل اكتشافها بواسطة برنامج مكافحة الفيروسات ونظام الأمان الأمني ​​الخاص بـ Windows. يتم الإغلاق الصحيح للمسار دائمًا بعلامات اقتباس. "\\"، لتجنب نقاط الضعف. في هذه الحالة ، سمح الانتهاك الأمني ​​مفتوحًا للمهاجمين باستغلال خدمة Bonjour ، وهي خدمة موثوق بها ذات توقيع رقمي على Apple، وتشغيل تطبيقات برامج الفدية دون أن تكتشفها أنظمة الأمان. في الأساس ، جاء كل شيء من خلال خدمة / تطبيقات موثوقة.

Apple لقد عالج هذا الضعف في اي تيونز 12.10.1 وفي التحديث iCloud إلى Windows 7.14لكن ل المستخدمين الذين قاموا بإلغاء تثبيت iTunes si iCloud pe Windows، والمشكلة هي أكثر تعقيدا قليلا. يتم تثبيت مكون Bonjour مع أحد التطبيقين (iTunes أو iCloud) ، لكن قلة من المستخدمين يعرفون ذلك تتم إزالة Bonjour بشكل منفصلكما تطبيق الحكم الذاتي. قم بإلغاء تثبيت iTunes و iCloud سيترك Bonjour مثبتًا جنبًا إلى جنب مع الخرق الأمني ​​على نظام التشغيل Windows.

إذا كان لديك برنامج iTunes مثبتًا في الماضي Windows على الكمبيوتر الشخصي ، من الجيد التحقق من قائمة البرامج إذا لم يتم تثبيت Bonjour. يتم تشجيع المستخدمين الذين لديهم إصدارات أقدم من iTunes على القيام بذلك update على الفور إلى أحدث الإصدارات.

المستخدمين Mac لا تتأثر بهذه الثغرة الأمنية.

Stealth

شغوفًا بالتكنولوجيا ، أحب اختبار وكتابة برامج تعليمية حول أنظمة التشغيل macOS, Linux, Windows، حول WordPressو WooCommerce وتكوين خوادم الويب LEMP (Linuxو NGINX و MySQL و PHP). أكتب على StealthSettings.com منذ عام 2006 ، وبعد بضع سنوات بدأت الكتابة على iHowTo. نصائح تعليمية وأخبار حول الأجهزة في النظام البيئي Apple: iPhone، اى باد، Apple مشاهدة ، HomePod ، iMac, MacBook، AirPods وملحقاتها.

اترك تعليق

بريدك الالكتروني addلن يتم نشر ress.

مقالات ذات صلة

/ / / /
العلامات: / / / / / /
العودة إلى الزر العلوي