Petr Škuta Ang mga gumagamit ng iTunes at iCloud sa PC ay nalantad sa isang bug na nagpapahintulot sa mga umaatake na madaling magpatakbo ng malisyosong code.
Ayon sa pinakabagong impormasyon, ito ay madalas na tinatawag na ransomware, ibig sabihin, isang malisyosong programa na nag-encrypt ng isang computer disk at nangangailangan ng pagbabayad ng isang naibigay na halaga sa pananalapi upang ma-decrypt ang disk. Ang sitwasyon ay mas seryoso dahil hindi nakita ng mga antivirus ang ransomware na inilunsad sa ganitong paraan.
Maaaring ito ay interesado ka
Dan Pražák Ang kahinaan ay nasa bahagi ng Bonjour na parehong umaasa sa iTunes at iCloud para sa Windows. Ang isang error na kilala bilang isang "hindi naka-quote na landas" ay nangyayari kapag ang isang programmer ay nagpapabaya na ilakip ang isang text string na may mga quote. Kapag ang bug ay nasa isang pinagkakatiwalaang programa – ibig sabihin. digital na nilagdaan ng isang na-verify na developer tulad ng Apple - upang madaling magamit ito ng isang umaatake upang magpatakbo ng malisyosong code sa background nang hindi nahuhuli ng proteksyon ng antivirus ang aktibidad na ito.
Ang mga antivirus sa Windows ay madalas na hindi nag-scan ng mga pinagkakatiwalaang program na may wastong mga sertipiko ng developer. At sa kasong ito, ito ay isang error na direktang nauugnay sa iTunes at iCloud, na mga program na parehong nilagdaan ng sertipiko ng Apple. Kaya naman hindi siya sinuri ng security.
Ang mga Mac computer ay ligtas ayon sa mga eksperto
Naayos na ng Apple ang bug sa iTunes 12.10.1 para sa Windows at iCloud 7.14 para sa Windows. Samakatuwid, ang mga gumagamit ng PC ay dapat na agad na i-install ang bersyon na ito o i-update ang umiiral na software.
Gayunpaman, maaaring nasa panganib pa rin ang mga user kung, halimbawa, na-uninstall na nila ang iTunes dati. Hindi inaalis ng pag-uninstall ng iTunes ang bahagi ng Bonjour at nananatili ito sa computer.
Nagulat ang mga eksperto mula sa ahensya ng seguridad na Morphisec sa kung gaano karaming mga computer ang nalantad pa rin sa bug. Marami sa mga gumagamit ay hindi gumagamit ng iTunes o iCloud sa loob ng mahabang panahon, ngunit ang Bonjour ay nanatili sa PC at hindi na-update.
Gayunpaman, ganap na ligtas ang mga Mac. Bilang karagdagan, ang bagong bersyon ng macOS 10.15 Catalina operating system ay ganap na inalis ang iTunes at pinalitan ito ng tatlong magkahiwalay na application Music, Podcasts at TV.
Natuklasan ng mga eksperto sa Morphisec na ang bug ay kadalasang ginagamit ng BitPaymer ransomware. Ang lahat ay iniulat sa Apple, na kasunod na naglabas ng mga kinakailangang update sa seguridad. Ang iTunes, hindi tulad ng macOS, ay nananatiling pareho ang pangunahing application ng pag-synchronize para sa Windows.
Maaaring ito ay interesado ka
Pinagmulan: 9to5Mac
