التفاح ثابت عيب خطير في اي تيونز و iCloud لنظام التشغيل Windows التي جعلت من الممكن لتثبيت انتزاع الفدية على أجهزة الكمبيوتر ، كما ذكرت فوربس. انتزاع الفديةإذا كنت لا تعرف ، فهو نوع من البرامج الضارة التي تجعل الوصول إلى البيانات المخزنة على الجهاز غير ممكن ، وعادةً ما يكون ذلك من خلال التشفير. وبالتالي ، يتطلب المتسلل دفع “فدية” لإعادة وصول المستخدم.
نتجت الثغرة عن عيب غير محدد في Bonjour (بروتوكول Apple الذي يحزم بعض برامجه لتثبيته على أجهزة الكمبيوتر الشخصية) ، والسماح بشكل أساسي للبرنامج الخبيث بالعمل على Windows ، والذي حدده كتطبيق موثوق به.
استفادت هذه البرامج الضارة من شهادة Apple ، المقدمة من Bonjour ، لكي لا يلاحظها نظام Windows ، أي أن المستخدم ونظام التشغيل يعتقدان أن البرنامج تم تطويره بواسطة Ma. Morphisec، شركة الأمن التي اكتشفت الخلل ، أوضحت أن البرمجيات الخبيثة BitPaymer كان يستخدم هذا المخطط الهجوم لتصيب النظم.
عندما يكون الخلل في برنامج موثوق به كتلك الموقعة رقميًا من قبل مطور معروف باسم Apple ، يمكن للمهاجمين استغلاله لجعل البرنامج يشغل رمزًا لا يمكن أن تشير إليه الحماية من الفيروسات على أنها مريبة.
المستخدمون الذين سبق لهم إزالة تثبيت iTunes و iCloud من Windows ليسوا بالضرورة خارج نطاق الخطر. نظرًا لأن كل شيء جزء من Bonjour ، يجب إزالة الأداة بشكل منفصل ، وإلا فسيظل مسار التلوث هذا مفتوحًا.
انتظر Morphisec لشركة Apple لإصلاح الخلل حتى تتمكن من تفصيله ووجدت BitPaymer حديثًا نسبيًا ، وقد شوهد لأول مرة في الهجمات على المستشفيات والجامعات والهيئات الحكومية. في إحدى الحالات ، طالب المهاجمون بفدية قدرها 70 بيتكوين (حوالي 570،000 دولار).
يتوفر الإصلاح بالفعل في الإصدار 12.10.1 من iTunes و 7.14 من iCloud لنظام التشغيل Windows.
عبر 9to5Mac
