Kerentanan dalam iTunes dan iCloud membolehkan perisian tebusan dijalankan pada PC

14. 10. 2019

Pengguna iTunes dan iCloud pada PC terdedah kepada pepijat yang membenarkan penyerang menjalankan kod hasad dengan mudah.

Menurut maklumat terkini, selalunya ia adalah apa yang dipanggil ransomware, iaitu program berniat jahat yang menyulitkan cakera komputer dan memerlukan pembayaran jumlah kewangan tertentu untuk menyahsulit cakera. Keadaan menjadi lebih serius kerana antivirus tidak mengesan perisian tebusan yang dilancarkan dengan cara ini.

Kerentanan adalah dalam komponen Bonjour yang kedua-dua iTunes dan iCloud untuk Windows bergantung kepada. Ralat yang dikenali sebagai "laluan tidak disebut" berlaku apabila pengaturcara mengabaikan untuk melampirkan rentetan teks dengan petikan. Sebaik sahaja pepijat berada dalam program yang dipercayai – iaitu. ditandatangani secara digital oleh pembangun yang disahkan seperti Apple - jadi penyerang boleh menggunakannya dengan mudah untuk menjalankan kod hasad di latar belakang tanpa aktiviti ini ditangkap oleh perlindungan antivirus.

Antivirus pada Windows selalunya tidak mengimbas program yang dipercayai yang mempunyai sijil pembangun yang sah. Dan dalam kes ini, ia adalah ralat yang berkaitan secara langsung dengan iTunes dan iCloud, iaitu program yang kedua-duanya ditandatangani secara sama oleh sijil Apple. Oleh itu keselamatan tidak memeriksanya.

Komputer Mac adalah selamat menurut pakar

Apple telah pun membetulkan pepijat dalam iTunes 12.10.1 untuk Windows dan iCloud 7.14 untuk Windows. Oleh itu, pengguna PC harus segera memasang versi ini atau mengemas kini perisian sedia ada.

Walau bagaimanapun, pengguna mungkin masih berisiko jika, sebagai contoh, mereka telah menyahpasang iTunes sebelum ini. Menyahpasang iTunes tidak mengalih keluar komponen Bonjour dan ia kekal pada komputer.

Pakar dari agensi keselamatan Morphisec terkejut melihat berapa banyak komputer yang masih terdedah kepada pepijat. Ramai pengguna tidak menggunakan iTunes atau iCloud untuk masa yang lama, tetapi Bonjour kekal pada PC dan tidak dikemas kini.

Walau bagaimanapun, Mac benar-benar selamat. Di samping itu, versi baharu sistem pengendalian macOS 10.15 Catalina mengalih keluar iTunes sepenuhnya dan menggantikannya dengan tiga aplikasi berasingan Muzik, Podcast dan TV.

Pakar Morphisec mendapati bahawa pepijat itu sering digunakan oleh perisian tebusan BitPaymer. Segala-galanya telah dilaporkan kepada Apple, yang kemudiannya mengeluarkan kemas kini keselamatan yang diperlukan. iTunes, tidak seperti macOS, kekal sama aplikasi penyegerakan utama untuk Windows.

Sumber: 9to5Mac

Topik: ransomware, cakera, icloud, 9to5mac, Windows, tv, muzik, iTunes, program, MacOS

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Komputer Mac adalah selamat menurut pakar

boleh jadi menarik minat anda

Berkaitan