Vulnerabbiltajiet fl-iTunes u l-iCloud jippermettu li r-ransomware jaħdem fuq il-kompjuters

14. 10. 2019

L-utenti tal-iTunes u tal-iCloud fuq il-PC kienu esposti għal bug li ppermetta lill-attakkanti jmexxu faċilment kodiċi malizzjuż.

Skont l-aħħar informazzjoni, ħafna drabi kien l-hekk imsejjaħ ransomware, jiġifieri programm malizzjuż li jikkripta diska tal-kompjuter u jeħtieġ il-ħlas ta 'ammont finanzjarju partikolari sabiex jiddeċifra d-diska. Is-sitwazzjoni kienet aktar serja minħabba li l-antiviruses ma skoprewx ir-ransomware mniedi b'dan il-mod.

Il-vulnerabbiltà kienet fil-komponent Bonjour li kemm iTunes u iCloud għall-Windows jiddependu fuqu. Żball magħruf bħala "mogħdija mhux ikkwotata" iseħħ meta programmatur jittraskura li jehmeż string ta' test bil-kwotazzjonijiet. Ladarba l-bug ikun fi programm fdat - jiġifieri. iffirmat b'mod diġitali minn żviluppatur ivverifikat bħal Apple - għalhekk attakkant jista 'faċilment jużah biex iħaddem kodiċi malizzjuż fl-isfond mingħajr ma din l-attività tinqabad minn protezzjoni antivirus.

L-antiviruses fuq il-Windows ħafna drabi ma jiskennjawx programmi ta' fiduċja li għandhom ċertifikati validi tal-iżviluppatur. U f'dan il-każ, kien żball li direttament relatat ma 'iTunes u iCloud, li huma programmi t-tnejn iffirmati minn ċertifikat ta' Apple. Kien għalhekk li s-sigurtà ma ċċekkjatx lilu.

Kompjuters Mac huma sikuri skond l-esperti

Apple diġà ffissat il-bug fl-iTunes 12.10.1 għall-Windows u iCloud 7.14 għall-Windows. L-utenti tal-PC għandhom għalhekk immedjatament jinstallaw din il-verżjoni jew jaġġornaw is-softwer eżistenti.

Madankollu, l-utenti xorta jistgħu jkunu f'riskju jekk, pereżempju, qabel ikunu ddiżinstallaw iTunes. Iddiżinstalla iTunes ma tneħħix il-komponent Bonjour u jibqa 'fuq il-kompjuter.

Esperti mill-aġenzija tas-sigurtà Morphisec kienu sorpriżi b’kemm kompjuters għadhom esposti għall-bug. Ħafna mill-utenti ma użawx iTunes jew iCloud għal żmien twil, iżda Bonjour baqa 'fuq il-PC u ma ġiex aġġornat.

Madankollu, Macs huma kompletament sikuri. Barra minn hekk, il-verżjoni l-ġdida tas-sistema operattiva macOS 10.15 Catalina neħħiet kompletament iTunes u tibdilha bi tliet applikazzjonijiet separati Mużika, Podcasts u TV.

L-esperti Morphisec skoprew li l-bug kien spiss użat mir-ransomware BitPaymer. Kollox ġie rrappurtat lil Apple, li sussegwentement ħarġet l-aġġornamenti tas-sigurtà meħtieġa. iTunes, b'differenza macOS, jibqa' l-istess l-applikazzjoni ewlenija tas-sinkronizzazzjoni għall-Windows.

Sors: 9to5Mac

Suġġetti: ransomware, disk, icloud, 9to5mac, twieqi, tv, mużika, iTunes, programm, MacOS

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

Kompjuters Mac huma sikuri skond l-esperti

Jista 'jkun jinteressak

Relatati