iTunes və iCloud-dakı boşluqlar ransomware-in kompüterlərdə işləməsinə imkan verir

14. 10. 2019

Kompüterdəki iTunes və iCloud istifadəçiləri təcavüzkarlara zərərli kodu asanlıqla işlətməyə imkan verən səhvə məruz qaldılar.

Ən son məlumatlara görə, bu, çox vaxt ransomware adlanan, yəni kompüter diskini şifrələyən və diskin şifrəsini açmaq üçün müəyyən maliyyə məbləğinin ödənilməsini tələb edən zərərli proqram idi. Vəziyyət daha ciddi idi, çünki antiviruslar bu şəkildə işə salınan ransomware-i aşkar etmədilər.

Zəiflik həm iTunes, həm də Windows üçün iCloud-un etibar etdiyi Bonjour komponentində olub. Proqramçı mətn sətirini dırnaq işarələri ilə əhatə etməyə laqeyd yanaşdıqda "dırnaqsız yol" kimi tanınan xəta baş verir. Səhv etibarlı proqramda olduqda – yəni. Apple kimi təsdiqlənmiş tərtibatçı tərəfindən rəqəmsal olaraq imzalanmışdır - beləliklə, təcavüzkar bu fəaliyyət antivirus müdafiəsi tərəfindən tutulmadan arxa planda zərərli kodu işlətmək üçün asanlıqla istifadə edə bilər.

Windows-dakı antiviruslar tez-tez etibarlı tərtibatçı sertifikatları olan etibarlı proqramları skan etmir. Və bu halda, hər ikisi Apple sertifikatı ilə bərabər imzalanmış proqramlar olan iTunes və iCloud ilə birbaşa əlaqəli bir səhv idi. Ona görə də təhlükəsizlik onu yoxlamadı.

Ekspertlərin fikrincə, Mac kompüterləri təhlükəsizdir

Apple artıq Windows üçün iTunes 12.10.1 və Windows üçün iCloud 7.14-də səhvi aradan qaldırıb. Buna görə də PC istifadəçiləri dərhal bu versiyanı quraşdırmalı və ya mövcud proqramı yeniləməlidirlər.

Bununla belə, istifadəçilər, məsələn, əvvəllər iTunes-u siliblərsə, yenə də risk altında ola bilərlər. iTunes-un silinməsi Bonjour komponentini silmir və o, kompüterdə qalır.

Morphisec təhlükəsizlik agentliyinin mütəxəssisləri nə qədər kompüterin hələ də səhvə məruz qalmasına təəccübləniblər. İstifadəçilərin çoxu uzun müddətdir ki, iTunes və ya iCloud-dan istifadə etmir, lakin Bonjour kompüterdə qalıb və yenilənməyib.

Bununla belə, Mac tamamilə təhlükəsizdir. Bundan əlavə, macOS 10.15 Catalina əməliyyat sisteminin yeni versiyası iTunes-u tamamilə sildi və onu üç ayrı-ayrılıqda Musiqi, Podkastlar və TV proqramı ilə əvəz etdi.

Morphisec mütəxəssisləri aşkar etdilər ki, səhv tez-tez BitPaymer ransomware tərəfindən istifadə olunur. Hər şey Apple-a bildirildi, o, sonradan lazımi təhlükəsizlik yeniləmələrini buraxdı. iTunes, macOS-dan fərqli olaraq, eyni olaraq qalır Windows üçün əsas sinxronizasiya proqramı.

Mənbə: 9to5Mac

Mövzular: ransomware, disk, icloud, 9to5mac, Windows, tv, musiqi, iTunes, proqram, MacOS

Məqalənin müzakirəsi

Adınız

Sizin şərhiniz

Yuxarıdakı məlumatları doldurmaqla, mən təsdiq edirəm ki, TEXT FACTORY s.r.o., Brno şəhərində qeydiyyatda olan ofis, Durďákova 336/29, Černá Pole, Poçt kodu: 613 00, ID nömrəsi: 06157831, Brno Regional Məhkəməsində qeydiyyatdan keçmişdir, C bölməsi , 100399-u daxil edin, 6-cı maddənin 1-ci bəndinə uyğun olaraq TEXT FACTORY s.r.o.-nun qanuni maraqları əsasında mənim tərəfimdən doldurulmuş qeydiyyat formasında təqdim olunan şəxsi məlumatlarımı emal edəcək. f) GDPR və qanuni öhdəlikləri yerinə yetirmək üçün (Maddə 6, 1, c) GDPR), aşağıdakı məqsədlər üçün: TEXT FACTORY s.r.o. tərəfindən idarə olunan veb-saytların ziyarətçilərinə dərc edilmiş məqalələrə və ya müzakirələrə fəal töhfə vermək üçün icazənin təmin edilməsi zərurəti forumlar və bu müzakirə forumlarının administratoru kimi TEXT FACTORY s.r.o.-nun hüquqlarını həyata keçirmək. Şəxsi məlumatların və hüquqların emalı haqqında ətraflı məlumatı burada tapa bilərsiniz Fərdi məlumatların qorunması üzrə dərslər. bütün mətn

Ola bilər sizi maraqlandırır

Ekspertlərin fikrincə, Mac kompüterləri təhlükəsizdir

Ola bilər sizi maraqlandırır

Əlaqədar