Уязвимости в iTunes и iCloud позволяват ransomware да се изпълнява на компютри

14. 10. 2019

Потребителите на iTunes и iCloud на компютри бяха изложени на бъг, който позволяваше на нападателите лесно да изпълняват зловреден код.

По последна информация най-често става дума за т. нар. ransomware, т.е. злонамерена програма, която криптира компютърен диск и изисква плащането на определена финансова сума, за да дешифрира диска. Ситуацията беше още по-сериозна, защото антивирусите не откриха стартирания по този начин ransomware.

Уязвимостта беше в компонента Bonjour, на който разчитат iTunes и iCloud за Windows. Грешка, известна като "път без кавички", възниква, когато програмист пренебрегне да огради текстов низ с кавички. След като грешката е в доверена програма – т.е. цифрово подписан от проверен разработчик като Apple - така че атакуващият може лесно да го използва, за да стартира злонамерен код във фонов режим, без тази дейност да бъде уловена от антивирусна защита.

Антивирусите на Windows често не сканират доверени програми, които имат валидни сертификати на разработчици. И в този случай това беше грешка, която беше пряко свързана с iTunes и iCloud, които са програми, подписани със сертификата на Apple. Затова охраната не го е проверила.

Mac компютрите са безопасни според експерти

Apple вече поправи грешката в iTunes 12.10.1 за Windows и iCloud 7.14 за Windows. Следователно потребителите на компютри трябва незабавно да инсталират тази версия или да актуализират съществуващия софтуер.

Потребителите обаче все още могат да бъдат изложени на риск, ако например преди това са деинсталирали iTunes. Деинсталирането на iTunes не премахва компонента Bonjour и той остава на компютъра.

Експертите от агенцията за сигурност Morphisec бяха изненадани колко компютри все още са изложени на бъга. Много от потребителите не са използвали iTunes или iCloud от дълго време, но Bonjour остана на компютъра и не беше актуализиран.

Macs обаче са напълно безопасни. Освен това новата версия на операционната система macOS 10.15 Catalina премахна изцяло iTunes и го замени с три отделни приложения Music, Podcasts и TV.

Експертите на Morphisec откриха, че грешката често се използва от ransomware BitPaymer. Всичко беше докладвано на Apple, която впоследствие пусна необходимите актуализации за сигурност. iTunes, за разлика от macOS, остава същият основното приложение за синхронизация за Windows.

Източник: 9to5Mac

Теми: ransomware, диск, icloud, 9to5mac, Windows, tv, hudba, качи, програма, MacOS

Обсъждане на статията

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Mac компютрите са безопасни според експерти

Може да бъде те интересуват

Свързани