کشف آسیب‌پذیری خطرناک در iTunes اپل

کمیته رکن چهارم – محققان امنیت سایبری یک آسیب‌پذیری امنیتی در برنامه آیتونز اپل کشف کرده‌اند که هکرها می‌توانند با سوءاستفاده از آن به سیستم قربانیان نفوذ کنند.

یک آسیب‌پذیری با شدت بالا در برنامه iTunes اپل کشف شده است که می‌تواند به عوامل تهدید اجازه دهد امتیازهای دسترسی خود به سیستم را به صورت محلی افزایش دهند و به سیستم قربانی دسترسی کامل داشته باشند.

محققان امنیت سایبری از Synopsys نقص نسخه ویندوز این برنامه چندرسانه‌ای را تشریح کردند و توضیح دادند که این برنامه یک پوشه ممتاز با کنترل‌های دسترسی ضعیف ایجاد می‌کند.

در نتیجه، یک عامل تهدید (در این مورد، یک کاربر معمولی بدون هیچگونه امتیاز بالا) می‌تواند این پوشه ایجاد شده را به دایرکتوری سیستم ویندوز هدایت کند و سپس از پوشه برای به دست آوردن یک پوسته سیستم با امتیاز بالاتر استفاده کند.

محققان توضیح دادند که برنامه iTunes یک پوشه به نام SC Info را در مسیر C:ProgramDataApple ComputeriTunes به عنوان کاربر سیستم ایجاد می‌کند و کنترل کامل این فهرست را به همه کاربران می‌دهد. پس از نصب، اولین کاربری که برنامه iTunes را اجرا می‌کند می‌تواند پوشه SC Info را حذف کند، پیوندی به پوشه سیستم ویندوز ایجاد کند و با اجبار تعمیر MSI، پوشه را دوباره ایجاد کند که بعداً می‌تواند برای به دست آوردن سیستم ویندوز استفاده شود.

این نقص امنیتی اکنون با شناسه CVE-2023-32353 ردیابی می‌شود که بر نسخه‌های iTunes قبل از ۱۲.۱۲.۹ تأثیر می‌گذارد. نمره شدت آن ۷.۸ است و بالا در نظر گرفته می‌شود.

اپل اخیراً برای رفع تعدادی از آسیب‌پذیری‌های شدید در سراسر اکوسیستم خود سخت کار کرده است.

مایکروسافت اخیراً گزارش داده است که یک باگ بزرگ در macOS پیدا کرده است که به آن «میگرن» می‌گویند که می‌تواند به عوامل تهدید با امتیازات روت اجازه دهد تا سیستم یکپارچگی محافظت را دور بزنند و به آن‌ها امکان نصب بدافزار «غیرقابل حذف» را بدهد.

علاوه بر این، این نقص به عوامل تهدید اجازه می‌دهد تا بر روی ویژگی شفافیت، رضایت و کنترل (TCC) کار کنند و به داده‌های حساس دسترسی داشته باشند. این باگ از آن زمان در سراسر اکوسیستم اپل وصله شده است و به کاربران گفته شده است که در اسرع وقت این وصله را روی نرم‌افزارهای خود اعمال کنند.

همچنین، کمتر از یک ماه پیش، این شرکت اعلام کرد که دو آسیب‌پذیری روز صفر را که ظاهراً مورد سوءاستفاده قرار می‌گرفتند، برای هدف قرار دادن کاربران نهایی آیفون، مک و آیپد برطرف کرده بود. گفته می‌شود که این نقص‌ها عاملان تهدید را قادر می‌سازد تا کنترل کامل دستگاه‌های آسیب‌پذیر را در دست بگیرند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.