ثغرة في iTunes تؤدي إلى مشكلة كبيرة لمستخدمي Windows
اكتشفت شركة Cyfirma Research مؤخرًا ثغرة أمنية خطيرة تؤثر على مستخدمي iTunes على أنظمة Windows.
تسمح ثغرة تصعيد الامتيازات المحلية هذه، المصنفة برقم CVE-2024-44193، للمهاجمين ذوي الوصول المحدود برفع امتيازاتهم، مما قد يؤدي إلى تعريض الأنظمة بأكملها للخطر.
تشكل الثغرة الأمنية الموجودة في iTunes لنظام التشغيل Windows الإصدار 12.13.2.3 والإصدارات الأقدم تهديدًا خطيرًا لأمن الأنظمة، مما يجعل التحديثات والتصحيحات في الوقت المناسب أمرًا ضروريًا.
تكمن المشكلة الأساسية وراء CVE-2024-44193 في إدارة الأذونات غير الصحيحة، وخاصة تلك المتعلقة بـ AppleMobileDeviceService.exe.
يمكن للمهاجمين استغلال ثغرة CVE-2024-44193 من خلال التلاعب بالملفات الموجودة داخل الدليل C:ProgramData Apple Lockdown . ومع إعدادات الأذونات غير الكافية، يمكن حتى للمستخدمين ذوي الامتيازات المنخفضة كتابة ملفات عشوائية في هذا الدليل، مما يتيح للمهاجمين خلق فرص لتصعيد الامتيازات.
ليس من الصعب تشغيل هذه الثغرة الأمنية، مما يجعل استغلالها مثيرًا للقلق بشكل خاص، حيث يمكن للمهاجمين استخدام أدوات مختلفة، مثل تقاطعات NTFS والأقفال الانتهازية، لصياغة سلاسل استغلال معقدة تؤدي إلى تنفيذ تعليمات برمجية عشوائية بامتيازات مرتفعة.
يتبع استغلال الثغرة CVE-2024-44193 تسلسلًا منظمًا من الخطوات، مما يسمح للمهاجمين بالتلاعب بملف AppleMobileDeviceService.exe والحصول على امتيازات مرتفعة. أولاً، يقوم المهاجمون بإنشاء ملفات عشوائية داخل دليل Lockdown، مستفيدين من أدوات مثل Oplock لإيقاف العمليات في لحظات مهمة. يمكنهم بعد ذلك استغلال تقاطعات NTFS، والتي تعيد توجيه عمليات حذف الملفات إلى مناطق النظام الحرجة.
وتؤدي هذه الإجراءات إلى حذف ملفات النظام الأساسية، مما يمنح المهاجم حق الوصول الإداري. وتؤدي سهولة الاستغلال، جنبًا إلى جنب مع الاستخدام الواسع النطاق لبرنامج iTunes، وخاصة في بيئات المؤسسات، إلى زيادة ملف المخاطر الخاص بالثغرة. ونحث المؤسسات على تحديث برنامج iTunes إلى الإصدار 12.13.3 أو إصدار أحدث للتخفيف من المخاطر.
إن تأثير هذه الثغرة شديد، حيث تمنح المهاجمين إمكانية الوصول على مستوى الإدارة إلى النظام المستهدف. وباستخدام امتيازات على مستوى النظام، يمكن للمهاجمين التلاعب بملفات النظام وتثبيت البرامج الضارة والوصول إلى البيانات الحساسة وحتى تعطيل الخدمات. وهذا يجعل CVE-2024-44193 خطرًا بالغ الخطورة على المؤسسات، وخاصة تلك التي لديها أعداد كبيرة من الأنظمة غير المُدارة أو القديمة التي تعمل بإصدارات ضعيفة من iTunes.
في الوقت الحالي، لا يوجد دليل مؤكد على استغلال هذه الثغرة بشكل نشط في العالم الحقيقي، ولا توجد أيضًا مناقشة نشطة لهذه الثغرة في المنتديات السرية. ومع ذلك، تظل إمكانية استخدامها على نطاق واسع عالية بسبب التعقيد المنخفض للهجوم.
يؤثر CVE-2024-44193 على iTunes لنظام التشغيل Windows على مستوى العالم، مما يؤثر على مجموعة متنوعة من الصناعات التي تعتمد على أنظمة تعتمد على Windows. تعد بيئات الوسائط والترفيه والتعليم والحكومة والشركات معرضة للخطر بشكل خاص بسبب الاستخدام الواسع النطاق لـ iTunes. بالإضافة إلى ذلك، قد تواجه المؤسسات التي تتعامل مع بيانات حساسة أو تعمل في بيئات عالية الخطورة تعرضًا متزايدًا للهجمات.