Ranljivosti v iTunes in iCloud omogočajo zagon izsiljevalske programske opreme na osebnih računalnikih

14. 10. 2019

Uporabniki iTunes in iCloud na osebnih računalnikih so bili izpostavljeni hrošču, ki je napadalcem omogočil enostavno izvajanje zlonamerne kode.

Po zadnjih podatkih naj bi šlo najpogosteje za tako imenovano izsiljevalsko programsko opremo, to je zlonamerni program, ki šifrira računalniški disk in za dešifriranje diska zahteva plačilo določenega finančnega zneska. Situacija je bila še toliko hujša, ker antivirusi niso zaznali tako sprožene izsiljevalske programske opreme.

Ranljivost je bila v komponenti Bonjour, na kateri se zanašata tako iTunes kot iCloud za Windows. Napaka, znana kot "pot brez narekovajev", se pojavi, ko programer zanemari besedilni niz v narekovajih. Ko je hrošč v zaupanja vrednem programu – tj. digitalno podpisan s strani preverjenega razvijalca, kot je Apple, tako da ga lahko napadalec zlahka uporabi za zagon zlonamerne kode v ozadju, ne da bi to aktivnost ujela protivirusna zaščita.

Protivirusni programi v sistemu Windows pogosto ne pregledajo zaupanja vrednih programov, ki imajo veljavna potrdila razvijalca. In v tem primeru je šlo za napako, ki je neposredno povezana z iTunes in iCloud, ki sta programa, ki sta oba enako podpisana z Applovim certifikatom. Varnost ga zato ni pregledala.

Računalniki Mac so po mnenju strokovnjakov varni

Apple je že odpravil napako v iTunes 12.10.1 za Windows in iCloud 7.14 za Windows. Uporabniki osebnih računalnikov naj zato takoj namestijo to različico ali posodobijo obstoječo programsko opremo.

Vendar so lahko uporabniki še vedno ogroženi, če so na primer predhodno odstranili iTunes. Z odstranitvijo iTunes komponente Bonjour ne odstranite in ta ostane v računalniku.

Strokovnjaki varnostne agencije Morphisec so bili presenečeni nad tem, koliko računalnikov je še vedno izpostavljenih hrošču. Mnogi uporabniki že dolgo niso uporabljali iTunes ali iCloud, vendar je Bonjour ostal v računalniku in ni bil posodobljen.

Vendar so Maci popolnoma varni. Poleg tega je nova različica operacijskega sistema macOS 10.15 Catalina v celoti odstranila iTunes in ga nadomestila s tremi ločenimi aplikacijami Music, Podcasti in TV.

Strokovnjaki Morphisec so odkrili, da je napako pogosto uporabljala izsiljevalska programska oprema BitPaymer. Vse je bilo sporočeno podjetju Apple, ki je nato izdalo potrebne varnostne posodobitve. iTunes za razliko od macOS ostaja enak glavna aplikacija za sinhronizacijo za Windows.

Vir: 9to5Mac

Teme: izsiljevalska, disk, iCloud, 9to5mac, Windows, tv, glasba, iTunes, Program, MacOS

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Računalniki Mac so po mnenju strokovnjakov varni

Lahko bi bilo te zanima

Povezano