ثغرة في آيتونز و آيكلاود سمحت بتنفذ هجمات فدية على أجهزة ويندوز

أكتشف باحثون في مجال أمن المعلومات يتبعون شركة Morphisec ثغرة Zero Day ببرامج شركة آبل “آيتونز و آيكلاود” لنظام التشغيل ويندوز، سمحت الهاكرز بتنفيذ هجمات فدية خلال الفترة الماضية.

إذا كنت لا تعلم معنى ثغرة Zero Day، فهي تسمح للهاكرز بإستغلالها بدون علم الشركة بذلك حتى تقوم بإكتشافها، و هذه الثغرة التي تتواجد بالتحديد في برنامج Bonjour للتحديثات الذي يأتي مع كِلا المنتجين، سمحت للهاكرز بإنشاء مسار خاص جديد يعتمد على مسار Bonjour لتوجيه العمليات للبرمجية الخبيثة التابعة لهم BitPaymer ransomware.

قام مكتشفي الثغرة بإبلاغ شركة آبل في أغسطس الماضي، والتي قامت بدورها بإصلاح الثغرة هذا الشهر من خلال إطلاق تحديث للبرامج على نظام ويندوز، لكن الأمور ليست بهذه البساطة.

مواضيع ذات علاقة
1 من 1٬068

المستخدمين الذين أستخدموا هذه البرامج في الماضي هم عرضة للخطر، نظراً لأن برنامج Bonjour يظل مثبتًا على أنظمة ويندوز حتى بعد قيام المستخدمين بإلغاء تثبيت آيتونز أو آيكلاود، و ينبغي على المستخدمين إزالةBonjour يدوياً ثم تثبيت الإصدار الجديد.

يذكر أن شركة آبل توقفت عن إعتماد برنامج آيتونز لنظام التشغيل الخاص بها بعد إطلاق الإصدار الجديد منه، لكن مستخدمي نظام ويندوز سيستمرون في إستخدامه في المستقبل المنظور.

المصدر: Morphisc

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.