iTunes un iCloud ievainojamības ļauj izpirkuma programmatūrai darboties personālajos datoros

14. 10. 2019

iTunes un iCloud lietotāji personālajā datorā tika pakļauti kļūdai, kas ļāva uzbrucējiem viegli palaist ļaunprātīgu kodu.

Pēc jaunākās informācijas, tas visbiežāk bijis tā sauktais ransomware, t.i., ļaunprātīga programma, kas šifrē datora disku un prasa iemaksāt noteiktu finanšu summu, lai disku atšifrētu. Situācija bija vēl nopietnāka, jo antivīrusi nekonstatēja šādā veidā palaistu izspiedējvīrusu.

Ievainojamība bija Bonjour komponentā, uz kuru paļaujas gan iTunes, gan iCloud for Windows. Kļūda, kas pazīstama kā "ceļš bez pēdiņām", rodas, ja programmētājs nepievieno teksta virkni pēdiņām. Kad kļūda ir uzticamā programmā, ti. digitāli parakstījis verificēts izstrādātājs, piemēram, Apple, lai uzbrucējs to varētu viegli izmantot, lai fonā palaistu ļaunprātīgu kodu, un pretvīrusu aizsardzība nepārtver šo darbību.

Windows pretvīrusu līdzekļi bieži nepārbauda uzticamas programmas, kurām ir derīgi izstrādātāja sertifikāti. Un šajā gadījumā tā bija kļūda, kas bija tieši saistīta ar iTunes un iCloud, kas ir programmas, kas parakstītas ar Apple sertifikātu. Tāpēc apsardze viņu nepārbaudīja.

Pēc ekspertu domām, Mac datori ir droši

Apple jau ir novērsis kļūdu iTunes 12.10.1 operētājsistēmai Windows un iCloud 7.14 operētājsistēmai Windows. Tāpēc datoru lietotājiem nekavējoties jāinstalē šī versija vai jāatjaunina esošā programmatūra.

Tomēr lietotāji joprojām var būt apdraudēti, ja, piemēram, viņi iepriekš ir atinstalējuši iTunes. Atinstalējot iTunes, Bonjour komponents netiek noņemts, un tas paliek datorā.

Drošības aģentūras Morphisec eksperti bija pārsteigti, cik daudz datoru joprojām ir pakļauti kļūdai. Daudzi lietotāji ilgu laiku nav izmantojuši iTunes vai iCloud, taču Bonjour palika datorā un netika atjaunināts.

Tomēr Mac datori ir pilnīgi droši. Turklāt jaunā operētājsistēmas macOS 10.15 Catalina versija pilnībā noņēma iTunes un aizstāja to ar trim atsevišķām lietojumprogrammām Music, Podcasts un TV.

Morphisec eksperti atklāja, ka kļūdu bieži izmantoja BitPaymer ransomware. Par visu tika ziņots Apple, kas pēc tam izlaida nepieciešamos drošības atjauninājumus. iTunes, atšķirībā no macOS, paliek nemainīgs galvenā Windows sinhronizācijas lietojumprogramma.

Avots: 9to5Mac

Tēmas: Ransomware, disks, iCloud, 9to5mac, Windows, tv, mūzika, iTunes, programma, MacOS

Raksta diskusija

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Pēc ekspertu domām, Mac datori ir droši

Tas varētu būt jūs interesē

Saistīts