સાયફિર્મા રિસર્ચે તાજેતરમાં વિન્ડોઝ સિસ્ટમ્સ પર iTunes ના વપરાશકર્તાઓને અસર કરતી ગંભીર સુરક્ષા નબળાઈ શોધી કાઢી છે.
આ સ્થાનિક વિશેષાધિકાર વૃદ્ધિ નબળાઈ, CVE-2024-44193 તરીકે વર્ગીકૃત કરવામાં આવી છે, જે મર્યાદિત ઍક્સેસ ધરાવતા હુમલાખોરોને તેમના વિશેષાધિકારોને વધારવા માટે પરવાનગી આપે છે, સંભવિતપણે સમગ્ર સિસ્ટમ સાથે સમાધાન કરે છે.
વિન્ડોઝ વર્ઝન 12.13.2.3 અને તેનાં પહેલાનાં માટે iTunes માં હાજર નબળાઈ, સિસ્ટમની સુરક્ષા માટે ગંભીર ખતરો છે, જે સમયસર અપડેટ અને પેચિંગને આવશ્યક બનાવે છે.
તાત્કાલિક આઇટ્યુન્સ અપડેટ આ વૃદ્ધિના જોખમને સંબોધિત કરે છે
CVE-2024-44193 પાછળનો મુખ્ય મુદ્દો અયોગ્ય પરવાનગી સંચાલનમાં રહેલો છે, ખાસ કરીને AppleMobileDeviceService.exe સાથે સંબંધિત.
હુમલાખોરો C:\ProgramData\Apple\Lockdown ડિરેક્ટરીમાંની ફાઈલોની હેરફેર કરીને CVE-2024-44193 નબળાઈનો ઉપયોગ કરી શકે છે. અપૂરતી પરવાનગી સેટિંગ્સ સાથે, ઓછા-વિશેષાધિકૃત વપરાશકર્તાઓ પણ આ નિર્દેશિકામાં મનસ્વી ફાઇલો લખી શકે છે, હુમલાખોરોને વિશેષાધિકાર વધારવાની તકો ઊભી કરવામાં સક્ષમ બનાવે છે.
આ નબળાઈને ટ્રિગર કરવી મુશ્કેલ નથી, અને આ રીતે તેના શોષણને ખાસ કરીને સંબંધિત બનાવે છે, કારણ કે હુમલાખોરો અત્યાધુનિક શોષણ સાંકળો બનાવવા માટે વિવિધ સાધનોનો ઉપયોગ કરી શકે છે, જેમ કે NTFS જંકશન અને તકવાદી તાળાઓ, જેના પરિણામે એલિવેટેડ વિશેષાધિકારો સાથે મનસ્વી કોડનો અમલ થાય છે.
CVE-2024-44193 નું શોષણ પગલાંઓના સંરચિત ક્રમને અનુસરે છે, જે હુમલાખોરોને AppleMobileDeviceService.exe માં ચાલાકી કરવાની અને એલિવેટેડ વિશેષાધિકારો મેળવવાની મંજૂરી આપે છે. પ્રથમ, હુમલાખોરો લોકડાઉન ડિરેક્ટરીમાં મનસ્વી ફાઇલો બનાવે છે, મુખ્ય ક્ષણો પર પ્રક્રિયાઓને રોકવા માટે ઓપલોક જેવા સાધનોનો ઉપયોગ કરે છે. પછી તેઓ NTFS જંકશનનો ઉપયોગ કરી શકે છે, જે ફાઈલ કાઢી નાખવાને ગંભીર સિસ્ટમ વિસ્તારોમાં રીડાયરેક્ટ કરે છે.
આ ક્રિયાઓ આવશ્યક સિસ્ટમ ફાઇલોને કાઢી નાખવામાં પરિણમે છે, હુમલાખોરને વહીવટી ઍક્સેસ આપે છે. શોષણની સરળતા, iTunes ના વ્યાપક ઉપયોગ સાથે, ખાસ કરીને એન્ટરપ્રાઇઝ વાતાવરણમાં, નબળાઈની જોખમ પ્રોફાઇલમાં વધારો કરે છે. જોખમ ઘટાડવા માટે સંસ્થાઓને iTunes ને 12.13.3 અથવા પછીના સંસ્કરણ પર અપડેટ કરવા વિનંતી કરવામાં આવે છે.
આ નબળાઈની અસર ગંભીર છે, કારણ કે તે હુમલાખોરોને લક્ષિત સિસ્ટમમાં વહીવટી-સ્તરની ઍક્સેસ આપે છે. સિસ્ટમ-સ્તરના વિશેષાધિકારો સાથે, હુમલાખોરો સિસ્ટમ ફાઇલોને હેરફેર કરી શકે છે, માલવેર ઇન્સ્ટોલ કરી શકે છે, સંવેદનશીલ ડેટાને ઍક્સેસ કરી શકે છે અને સેવાઓમાં વિક્ષેપ પણ કરી શકે છે. આ CVE-2024-44193 ને સંસ્થાઓ માટે એક ગંભીર જોખમ બનાવે છે, ખાસ કરીને જેઓ iTunes ના સંવેદનશીલ સંસ્કરણો ચલાવતી મોટી સંખ્યામાં અવ્યવસ્થિત અથવા જૂની સિસ્ટમો ધરાવે છે.
આ ક્ષણે, આ નબળાઈનો જંગલીમાં સક્રિયપણે શોષણ થઈ રહ્યો હોવાના કોઈ પુષ્ટિ પુરાવા નથી અને ભૂગર્ભ મંચોમાં પણ આ નબળાઈની કોઈ સક્રિય ચર્ચા નથી. જો કે, હુમલાની ઓછી જટિલતાને કારણે તેના વ્યાપક ઉપયોગની સંભાવના ઊંચી રહે છે.
CVE-2024-44193 વૈશ્વિક સ્તરે Windows માટે iTunes ને અસર કરે છે, જે Windows-આધારિત સિસ્ટમો પર આધાર રાખતા વિવિધ ઉદ્યોગોને અસર કરે છે. iTunes ના વ્યાપક ઉપયોગને કારણે મીડિયા અને મનોરંજન, શિક્ષણ, સરકાર અને કોર્પોરેટ વાતાવરણ ખાસ કરીને સંવેદનશીલ છે. વધુમાં, સંવેદનશીલ ડેટાને હેન્ડલ કરતી સંસ્થાઓ અથવા ઉચ્ચ-જોખમવાળા વાતાવરણમાં કાર્ય કરતી સંસ્થાઓ હુમલાઓના વધતા સંપર્કનો સામનો કરી શકે છે.
