„iTunes“ ir „iCloud“ pažeidžiamumas leidžia išpirkos reikalaujančioms programoms paleisti kompiuteriuose

14. 10. 2019

„iTunes“ ir „iCloud“ naudotojai kompiuteryje susidūrė su klaida, kuri leido užpuolikams lengvai paleisti kenkėjišką kodą.

Remiantis naujausia informacija, dažniausiai tai buvo vadinamoji išpirkos programa, t.y. kenkėjiška programa, kuri užšifruoja kompiuterio diską ir reikalauja sumokėti tam tikrą finansinę sumą, kad būtų iššifruotas diskas. Situacija buvo dar rimtesnė, nes antivirusinės tokiu būdu paleistos išpirkos reikalaujančios programos neaptiko.

Pažeidžiamumas buvo Bonjour komponente, kuriuo remiasi ir iTunes, ir iCloud for Windows. Klaida, vadinama „necituojamu keliu“, įvyksta, kai programuotojas nepaiso teksto eilutės kabutėmis. Kai klaida yra patikimoje programoje, ty. skaitmeniniu parašu patvirtino patvirtintas kūrėjas, pvz., „Apple“, todėl užpuolikas gali lengvai jį naudoti, kad paleisti kenksmingą kodą fone, o šios veiklos neužfiksuotų antivirusinė apsauga.

„Windows“ antivirusinės programos dažnai nenuskaito patikimų programų, turinčių galiojančius kūrėjo sertifikatus. Ir šiuo atveju tai buvo klaida, tiesiogiai susijusi su „iTunes“ ir „iCloud“, kurios yra programos, kurios abi vienodai pasirašytos „Apple“ sertifikatu. Todėl apsauga jo netikrino.

Pasak ekspertų, „Mac“ kompiuteriai yra saugūs

„Apple“ jau ištaisė klaidą „iTunes 12.10.1“, skirtoje „Windows“, ir „iCloud 7.14“, skirtą „Windows“. Todėl kompiuterių vartotojai turėtų nedelsdami įdiegti šią versiją arba atnaujinti esamą programinę įrangą.

Tačiau vartotojams vis tiek gali kilti pavojus, jei, pavyzdžiui, jie anksčiau pašalino iTunes. Pašalinus iTunes, Bonjour komponentas nepašalinamas ir jis lieka kompiuteryje.

Saugumo agentūros „Morphisec“ ekspertai buvo nustebinti, kiek kompiuterių vis dar susiduria su klaida. Daugelis vartotojų ilgą laiką nesinaudojo „iTunes“ ar „iCloud“, tačiau „Bonjour“ liko kompiuteryje ir nebuvo atnaujintas.

Tačiau „Mac“ kompiuteriai yra visiškai saugūs. Be to, naujoji „macOS 10.15 Catalina“ operacinės sistemos versija visiškai pašalino „iTunes“ ir pakeitė ją trimis atskiromis programomis „Muzika“, „Podcast“ ir „TV“.

„Morphisec“ ekspertai išsiaiškino, kad šią klaidą dažnai išnaudojo „BitPaymer“ išpirkos reikalaujanti programa. Apie viską buvo pranešta „Apple“, kuri vėliau išleido reikiamus saugos naujinimus. „iTunes“, skirtingai nei „MacOS“, išlieka ta pati pagrindinė „Windows“ sinchronizavimo programa.

Šaltinis: 9to5Mac

Temos: Ransomware, diskas, "iCloud", 9to5mac, Windows, tv, muzika, "iTunes", programa, MacOS

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Pasak ekspertų, „Mac“ kompiuteriai yra saugūs

Tai gali būti jus domina

Susijęs