تسمح ثغرة يوم صفر "Zero-Day" في برنامجي iCloud و iTunes على أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows للمتسللين بتثبيت فدية غير مكتشفة. حيث تم استغلال الثغرة الأمنية بواسطة المتسللين لتشغيل BitPaymer ، وهو برنامج فدية.
يمكن لهذه الأنواع من البرامج تشفير القرص الصلب برمز مرور يعرفه المهاجم فقط ، مما يسمح لهم بطلب فدية. اكتشف الباحثون في شركة Morphisec ، الثغرة الأمنية في 7 أكتوبر. قامت آبل منذ ذلك الحين بتصحيح الثغرة الأمنية في البرنامجين.
كان من الممكن إلغاء تثبيت برنامج الفدية لأنه يبدو أنها مزورة من قِبل تطبيقات Apple ، مما يسمح لها بتجاوز برامج مكافحة الفيروسات. ومع ذلك ، نظرًا لوجود ثغرة أمنية في مكون Bonjour الذي تعتمد عليه برامج iCloud و iTunes على ويندوز ، فمن المحتمل أن بعض المستخدمين ما زالوا في خطر لأن مكون Bonjour لا تتم إزالته تلقائيًا بعد التثبيت.
يحتاج مكون Bonjour إلى إلغاء التثبيت بشكل منفصل. ويجب أن يتأكد مستخدمو أجهزة الكمبيوتر من أنهم قد قاموا بتحديث برامج iCloud و iTunes إلى أحدث إصدارات لتجنب أي مشاكل. لحسن الحظ لم يتأثر مستخدمي نظام Mac بهذه الثغرة الأمنية.
ليست هناك تعليقات:
إرسال تعليق