Ранливостите во iTunes и iCloud дозволуваат откупниот софтвер да работи на компјутери

14. 10. 2019

Корисниците на iTunes и iCloud на компјутер беа изложени на грешка што им овозможи на напаѓачите лесно да извршат злонамерен код.

Според последните информации, најчесто станувало збор за таканаречен ransomware, односно за злонамерна програма која шифрира компјутерски диск и бара исплата на одредена финансиска сума за да се дешифрира дискот. Ситуацијата беше уште посериозна бидејќи антивирусите не го открија откупниот софтвер лансиран на овој начин.

Ранливоста беше во компонентата Bonjour на која се потпираат и iTunes и iCloud за Windows. Грешка позната како „нецитирана патека“ се јавува кога програмерот занемарува да приложи текстуална низа со наводници. Откако грешката е во доверлива програма – т.е. дигитално потпишан од проверен развивач како што е Apple - така што напаѓачот може лесно да го користи за да изврши злонамерен код во позадина без оваа активност да биде фатена од антивирусната заштита.

Антивирусите на Windows често не скенираат доверливи програми кои имаат валидни сертификати за програмери. И во овој случај, тоа беше грешка што директно се поврзува со iTunes и iCloud, кои се програми потпишани со сертификатот на Apple. Обезбедувањето затоа не го проверило.

Според експертите Mac компјутерите се безбедни

Apple веќе ја поправи грешката во iTunes 12.10.1 за Windows и iCloud 7.14 за Windows. Затоа, корисниците на компјутер треба веднаш да ја инсталираат оваа верзија или да го ажурираат постоечкиот софтвер.

Сепак, корисниците сè уште може да бидат изложени на ризик ако, на пример, претходно го деинсталирале iTunes. Деинсталирањето на iTunes не ја отстранува компонентата Bonjour и таа останува на компјутерот.

Експертите од безбедносната агенција Morphisec беа изненадени од тоа колку компјутери се уште се изложени на бубачката. Многу од корисниците не користеле iTunes или iCloud долго време, но Bonjour остана на компјутерот и не беше ажуриран.

Сепак, Mac компјутерите се целосно безбедни. Дополнително, новата верзија на оперативниот систем macOS 10.15 Catalina целосно го отстрани iTunes и ја замени со три посебни апликации Music, Podcasts и TV.

Експертите на Morphisec открија дека грешката често ја користел откупниот софтвер BitPaymer. Сè беше пријавено до Apple, кој потоа ги објави потребните безбедносни ажурирања. iTunes, за разлика од macOS, останува ист главната апликација за синхронизација за Windows.

Извор: 9to5Mac

Теми: Ransomware, диск, icloud, 9to5mac, Windows, tv, музика, iTunes, програма, MacOS

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Тоа би можело да биде ве интересира

Според експертите Mac компјутерите се безбедни

Тоа би можело да биде ве интересира

Поврзани