Az iTunes és az iCloud biztonsági rései lehetővé teszik a zsarolóvírusok PC-n történő futtatását

14. 10. 2019

Az iTunes és az iCloud számítógépes felhasználói egy olyan hibának voltak kitéve, amely lehetővé tette a támadók számára, hogy könnyen lefuttassanak rosszindulatú kódokat.

A legfrissebb információk szerint leggyakrabban úgynevezett ransomware-ről, azaz egy számítógép lemezét titkosító kártékony programról van szó, amely adott anyagi összeg befizetését igényli a lemez visszafejtéséhez. A helyzet annál is súlyosabb volt, mert az antivírusok nem észlelték az így elindított ransomware-t.

A biztonsági rés a Bonjour összetevőben volt, amelyre az iTunes és az iCloud for Windows egyaránt támaszkodik. „Idézőjelezetlen elérési útnak” nevezett hiba akkor fordul elő, ha a programozó elmulasztja idézőjelek közé zárni a szöveges karakterláncot. Ha a hiba egy megbízható programban van – pl. digitálisan aláírva egy ellenőrzött fejlesztő, például az Apple által – így a támadó könnyen felhasználhatja rosszindulatú kód futtatására a háttérben anélkül, hogy ezt a tevékenységet elkapná a vírusvédelem.

A Windows vírusirtói gyakran nem ellenőrzik az érvényes fejlesztői tanúsítvánnyal rendelkező megbízható programokat. És ebben az esetben ez egy olyan hiba volt, amely közvetlenül kapcsolódik az iTuneshoz és az iCloudhoz, amelyek olyan programok, amelyeket egyformán aláírt az Apple tanúsítványa. A biztonságiak ezért nem ellenőrizték.

A szakértők szerint a Mac számítógépek biztonságosak

Az Apple már kijavította a hibát az iTunes 12.10.1 for Windows és az iCloud 7.14 for Windows esetében. A számítógépes felhasználóknak ezért azonnal telepíteniük kell ezt a verziót, vagy frissíteniük kell a meglévő szoftvert.

A felhasználók azonban továbbra is veszélyben lehetnek, ha például korábban eltávolították az iTunes alkalmazást. Az iTunes eltávolítása nem távolítja el a Bonjour összetevőt, és a számítógépen marad.

A Morphisec biztonsági ügynökség szakértőit meglepte, hogy hány számítógép van még mindig kitéve a hibának. Sok felhasználó már régóta nem használja az iTunes-t vagy az iCloud-ot, de a Bonjour a PC-n maradt, és nem frissítették.

A Mac-ek azonban teljesen biztonságosak. Ezenkívül a macOS 10.15 Catalina operációs rendszer új verziója teljesen eltávolította az iTunes alkalmazást, és három különálló alkalmazással, Zene, Podcast és TV váltotta fel.

A Morphisec szakértői felfedezték, hogy a hibát gyakran a BitPaymer ransomware használja ki. Mindenről beszámoltak az Apple-nek, aki ezt követően kiadta a szükséges biztonsági frissítéseket. Az iTunes a macOS-szal ellentétben ugyanaz marad a Windows fő szinkronizálási alkalmazása.

Forrás: 9to5Mac

Témák: ransomware, korong, iCloud, 9to5mac, Windows, tv, zene, iTunes, program, MacOS

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Lehet, hogy érdekel téged

A szakértők szerint a Mac számítógépek biztonságosak

Lehet, hogy érdekel téged

Összefüggő