Уразливості в iTunes та iCloud дозволяють програмам-вимагачам запускатися на ПК

14. 10. 2019

Користувачі iTunes і iCloud на комп’ютерах зіткнулися з помилкою, яка дозволяла зловмисникам легко запускати шкідливий код.

За останньою інформацією, найчастіше це був так званий ransomware, тобто шкідлива програма, яка шифрує комп’ютерний диск і вимагає сплати певної грошової суми для розшифровки диска. Ситуація була тим більш серйозною, що антивіруси не виявили запущену таким чином програму-вимагач.

Уразливість була в компоненті Bonjour, на який покладаються як iTunes, так і iCloud для Windows. Помилка, відома як «шлях без лапок», виникає, коли програміст нехтує взяти текстовий рядок у лапки. Як тільки помилка виявлена в довіреній програмі – тобто. з цифровим підписом перевіреного розробника, такого як Apple, тож зловмисник може легко використовувати його для запуску шкідливого коду у фоновому режимі, не перехоплюючи цю діяльність антивірусним захистом.

Антивіруси в Windows часто не сканують надійні програми, які мають дійсні сертифікати розробника. І в цьому випадку це була помилка, яка безпосередньо стосувалася iTunes та iCloud, які є програмами, які однаково підписані сертифікатом Apple. Тому охорона його не перевіряла.

Експерти вважають, що комп’ютери Mac безпечні

Apple вже виправила помилку в iTunes 12.10.1 для Windows і iCloud 7.14 для Windows. Тому користувачі ПК повинні негайно встановити цю версію або оновити наявне програмне забезпечення.

Однак користувачі все ще можуть бути під загрозою, якщо, наприклад, вони раніше видалили iTunes. Видалення iTunes не видаляє компонент Bonjour, і він залишається на комп’ютері.

Фахівці агентства безпеки Morphisec були здивовані тим, скільки комп’ютерів все ще піддаються цій помилці. Багато користувачів давно не користуються iTunes або iCloud, але Bonjour залишився на ПК і не оновлювався.

Однак Mac абсолютно безпечні. Крім того, нова версія операційної системи macOS 10.15 Catalina повністю видалила iTunes і замінила його трьома окремими додатками Music, Podcasts і TV.

Експерти Morphisec виявили, що помилка часто використовувалася програмою-вимагачем BitPaymer. Про все було повідомлено Apple, яка згодом випустила необхідні оновлення безпеки. iTunes, на відміну від macOS, залишається тим самим основна програма синхронізації для Windows.

Джерело: 9to5Mac

Теми: вимагачів, диск, ICloud, 9to5mac, Windows, tv, музика, ITunes, програма, MacOS

Обговорення статті

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Експерти вважають, що комп’ютери Mac безпечні

Це може бути зацікавити вас

Пов'язані