Vulnerabilitățile din iTunes și iCloud permit rularea ransomware-ului pe computere

14. 10. 2019

Utilizatorii iTunes și iCloud de pe PC au fost expuși unei erori care le-a permis atacatorilor să ruleze cu ușurință coduri rău intenționate.

Conform celor mai recente informații, cel mai adesea a fost un așa-numit ransomware, adică un program rău intenționat care criptează un disc de computer și necesită plata unei anumite sume financiare pentru a decripta discul. Situația a fost cu atât mai gravă cu cât antivirusurile nu au detectat ransomware-ul lansat în acest fel.

Vulnerabilitatea se afla în componenta Bonjour pe care se bazează atât iTunes, cât și iCloud pentru Windows. O eroare cunoscută sub numele de „cale fără ghilimele” apare atunci când un programator neglijează să includă un șir de text cu ghilimele. Odată ce eroarea este într-un program de încredere – de exemplu. semnat digital de un dezvoltator verificat, cum ar fi Apple, astfel încât un atacator îl poate folosi cu ușurință pentru a rula cod rău intenționat în fundal, fără ca această activitate să fie capturată de protecția antivirus.

Antivirusurile de pe Windows nu scanează adesea programele de încredere care au certificate de dezvoltator valide. Și în acest caz, a fost o eroare care se referă direct la iTunes și iCloud, care sunt ambele programe semnate de certificatul Apple. Prin urmare, securitatea nu l-a verificat.

Potrivit experților, computerele Mac sunt sigure

Apple a remediat deja eroarea în iTunes 12.10.1 pentru Windows și iCloud 7.14 pentru Windows. Prin urmare, utilizatorii de computere ar trebui să instaleze imediat această versiune sau să actualizeze software-ul existent.

Cu toate acestea, utilizatorii pot fi în continuare expuși riscului dacă, de exemplu, au dezinstalat iTunes anterior. Dezinstalarea iTunes nu elimină componenta Bonjour și rămâne pe computer.

Experții de la agenția de securitate Morphisec au fost surprinși de câte computere sunt încă expuse bug-ului. Mulți dintre utilizatori nu au folosit iTunes sau iCloud de mult timp, dar Bonjour a rămas pe PC și nu a fost actualizat.

Cu toate acestea, Mac-urile sunt complet sigure. În plus, noua versiune a sistemului de operare macOS 10.15 Catalina a eliminat complet iTunes și l-a înlocuit cu trei aplicații separate Muzică, Podcasturi și TV.

Experții Morphisec au descoperit că bug-ul a fost adesea folosit de ransomware-ul BitPaymer. Totul a fost raportat la Apple, care a lansat ulterior actualizările de securitate necesare. iTunes, spre deosebire de macOS, rămâne același principala aplicație de sincronizare pentru Windows.

sursa: 9to5Mac

Subiecte: Ransomware, disc, icloud, 9to5mac, ferestre din, tv, muzică, iTunes, program, MacOS

Discuția articolului

Numele tău

Comentariul tau

Prin completarea datelor de mai sus, iau la cunoștință că societatea TEXT FACTORY s.r.o., cu sediul social în Brno, Durďákova 336/29, Černá Pole, cod poștal: 613 00, numărul ID: 06157831, înregistrată la Tribunalul Regional din Brno, secția C. , introduceți 100399, îmi va prelucra datele personale furnizate în formularul de înregistrare completat de mine pe baza intereselor legitime ale TEXT FACTORY s.r.o. conform art. 6 alin. 1 lit. f) GDPR și pentru îndeplinirea obligațiilor legale (art. 6, alin. 1, lit. c) GDPR), în următoarele scopuri: necesitatea de a asigura autorizarea vizitatorilor site-urilor web operate de TEXT FACTORY s.r.o. de a contribui activ la articolele publicate sau în discuție. forumuri și exercitarea drepturilor TEXT FACTORY s.r.o. în calitate de administrator al acestor forumuri de discuții. Mai multe informații despre prelucrarea datelor cu caracter personal și a drepturilor pot fi găsite în Lecții despre protecția datelor cu caracter personal. întregul text

Ar putea fi te intereseaza

Potrivit experților, computerele Mac sunt sigure

Ar putea fi te intereseaza

Legate de