Dobësitë në iTunes dhe iCloud lejojnë që ransomware të funksionojë në PC

14. 10. 2019

Përdoruesit e iTunes dhe iCloud në PC u ekspozuan ndaj një gabimi që i lejoi sulmuesit të ekzekutonin lehtësisht kodin keqdashës.

Sipas informacioneve të fundit, më së shpeshti ishte një i ashtuquajtur ransomware, pra një program me qëllim të keq që kodon një disk kompjuteri dhe kërkon pagesën e një shume të caktuar financiare për të deshifruar diskun. Situata ishte edhe më serioze sepse antiviruset nuk zbuluan ransomware-in e lëshuar në këtë mënyrë.

Dobësia ishte në komponentin Bonjour ku mbështeten si iTunes ashtu edhe iCloud për Windows. Një gabim i njohur si "rrugë e pacituar" ndodh kur një programues neglizhon të bashkojë një varg teksti me thonjëza. Pasi gabimi është në një program të besuar - dmth. i nënshkruar në mënyrë dixhitale nga një zhvillues i verifikuar si Apple - kështu që një sulmues mund ta përdorë lehtësisht për të ekzekutuar kodin keqdashës në sfond pa u kapur ky aktivitet nga mbrojtja antivirus.

Antiviruset në Windows shpesh nuk skanojnë programe të besuara që kanë certifikata të vlefshme zhvilluesish. Dhe në këtë rast, ishte një gabim që lidhej drejtpërdrejt me iTunes dhe iCloud, të cilat janë programe të nënshkruara nga certifikata e Apple. Prandaj sigurimi nuk e kontrolloi.

Kompjuterët Mac janë të sigurt sipas ekspertëve

Apple e ka rregulluar tashmë defektin në iTunes 12.10.1 për Windows dhe iCloud 7.14 për Windows. Prandaj, përdoruesit e PC duhet ta instalojnë menjëherë këtë version ose të përditësojnë softuerin ekzistues.

Megjithatë, përdoruesit mund të jenë ende në rrezik nëse, për shembull, ata kanë çinstaluar më parë iTunes. Çinstalimi i iTunes nuk e heq komponentin Bonjour dhe ai mbetet në kompjuter.

Ekspertët nga agjencia e sigurisë Morphisec u befasuan se sa shumë kompjuterë janë ende të ekspozuar ndaj gabimit. Shumë nga përdoruesit nuk kanë përdorur iTunes ose iCloud për një kohë të gjatë, por Bonjour mbeti në PC dhe nuk u përditësua.

Sidoqoftë, Mac-ët janë plotësisht të sigurt. Përveç kësaj, versioni i ri i sistemit operativ macOS 10.15 Catalina hoqi plotësisht iTunes dhe e zëvendësoi atë me tre aplikacione të veçanta Music, Podcasts dhe TV.

Ekspertët e Morphisec zbuluan se gabimi shpesh përdorej nga ransomware BitPaymer. Gjithçka iu raportua Apple, e cila më pas lëshoi përditësimet e nevojshme të sigurisë. iTunes, ndryshe nga macOS, mbetet i njëjtë aplikacioni kryesor i sinkronizimit për Windows.

burimi: 9to5Mac

Temat: ransomware, disk, icloud, 9to5mac, Dritaret, tv, muzikë, iTunes, program, MacOS

Diskutimi i artikullit

Emri yt

Komenti yt

Duke plotësuar të dhënat e mësipërme, pranoj se kompania TEXT FACTORY s.r.o., me seli në Brno, Durďákova 336/29, Černá Pole, kodi ZIP: 613 00, numri i ID: 06157831, regjistruar në Gjykatën Rajonale C. , futni 100399, do të përpunojë të dhënat e mia personale të dhëna në formularin e regjistrimit të plotësuar nga unë në bazë të interesave legjitime të TEXT FACTORY s.r.o. sipas nenit 6 paragrafi 1 shkronja f) GDPR dhe për të përmbushur detyrimet ligjore (neni 6, paragrafi 1, germa c) GDPR), për qëllimet e mëposhtme: nevojën për të siguruar autorizimin e vizitorëve në faqet e internetit të operuara nga TEXT FACTORY s.r.o., për të kontribuar aktivisht në artikujt e botuar ose brenda diskutimit forume dhe ushtrimi i të drejtave të TEXT FACTORY s.r.o si administrator i këtyre forumeve të diskutimit. Më shumë informacion rreth përpunimit të të dhënave personale dhe të drejtave mund të gjeni në Mësime për mbrojtjen e të dhënave personale. të gjithë tekstin

Mund te jete ju intereson

Kompjuterët Mac janë të sigurt sipas ekspertëve

Mund te jete ju intereson

Të lidhura