کمیته رکن چهارم – محققان امنیت سایبری یک آسیبپذیری امنیتی در برنامه آیتونز اپل کشف کردهاند که هکرها میتوانند با سوءاستفاده از آن به سیستم قربانیان نفوذ کنند.
یک آسیبپذیری با شدت بالا در برنامه iTunes اپل کشف شده است که میتواند به عوامل تهدید اجازه دهد امتیازهای دسترسی خود به سیستم را به صورت محلی افزایش دهند و به سیستم قربانی دسترسی کامل داشته باشند.
محققان امنیت سایبری از Synopsys نقص نسخه ویندوز این برنامه چندرسانهای را تشریح کردند و توضیح دادند که این برنامه یک پوشه ممتاز با کنترلهای دسترسی ضعیف ایجاد میکند.
در نتیجه، یک عامل تهدید (در این مورد، یک کاربر معمولی بدون هیچگونه امتیاز بالا) میتواند این پوشه ایجاد شده را به دایرکتوری سیستم ویندوز هدایت کند و سپس از پوشه برای به دست آوردن یک پوسته سیستم با امتیاز بالاتر استفاده کند.
محققان توضیح دادند که برنامه iTunes یک پوشه به نام SC Info را در مسیر C:ProgramDataApple ComputeriTunes به عنوان کاربر سیستم ایجاد میکند و کنترل کامل این فهرست را به همه کاربران میدهد. پس از نصب، اولین کاربری که برنامه iTunes را اجرا میکند میتواند پوشه SC Info را حذف کند، پیوندی به پوشه سیستم ویندوز ایجاد کند و با اجبار تعمیر MSI، پوشه را دوباره ایجاد کند که بعداً میتواند برای به دست آوردن سیستم ویندوز استفاده شود.
این نقص امنیتی اکنون با شناسه CVE-2023-32353 ردیابی میشود که بر نسخههای iTunes قبل از ۱۲.۱۲.۹ تأثیر میگذارد. نمره شدت آن ۷.۸ است و بالا در نظر گرفته میشود.
اپل اخیراً برای رفع تعدادی از آسیبپذیریهای شدید در سراسر اکوسیستم خود سخت کار کرده است.
مایکروسافت اخیراً گزارش داده است که یک باگ بزرگ در macOS پیدا کرده است که به آن «میگرن» میگویند که میتواند به عوامل تهدید با امتیازات روت اجازه دهد تا سیستم یکپارچگی محافظت را دور بزنند و به آنها امکان نصب بدافزار «غیرقابل حذف» را بدهد.
علاوه بر این، این نقص به عوامل تهدید اجازه میدهد تا بر روی ویژگی شفافیت، رضایت و کنترل (TCC) کار کنند و به دادههای حساس دسترسی داشته باشند. این باگ از آن زمان در سراسر اکوسیستم اپل وصله شده است و به کاربران گفته شده است که در اسرع وقت این وصله را روی نرمافزارهای خود اعمال کنند.
همچنین، کمتر از یک ماه پیش، این شرکت اعلام کرد که دو آسیبپذیری روز صفر را که ظاهراً مورد سوءاستفاده قرار میگرفتند، برای هدف قرار دادن کاربران نهایی آیفون، مک و آیپد برطرف کرده بود. گفته میشود که این نقصها عاملان تهدید را قادر میسازد تا کنترل کامل دستگاههای آسیبپذیر را در دست بگیرند.
منبع: افتانا