ITunes va iCloud-dagi zaifliklar to'lov dasturining shaxsiy kompyuterlarda ishlashiga imkon beradi

14. 10. 2019

Kompyuterdagi iTunes va iCloud foydalanuvchilari tajovuzkorlarga zararli kodni osongina ishga tushirish imkonini beruvchi xatoga duch kelishdi.

So'nggi ma'lumotlarga ko'ra, bu ko'pincha to'lov dasturi deb ataladigan, ya'ni kompyuter diskini shifrlaydigan va diskni parolini ochish uchun ma'lum moliyaviy miqdorni to'lashni talab qiladigan zararli dastur edi. Vaziyat yanada jiddiyroq edi, chunki antiviruslar shu tarzda ishga tushirilgan to'lov dasturini aniqlamadi.

Zaiflik iTunes va Windows uchun iCloud tayanadigan Bonjour komponentida edi. "Qo'shtirnoqsiz yo'l" deb nomlanuvchi xato dasturchi matn qatorini qo'shtirnoq bilan qo'shishni e'tiborsiz qoldirganda yuzaga keladi. Xato ishonchli dasturda bo'lganidan keyin - ya'ni. Apple kabi tasdiqlangan ishlab chiquvchi tomonidan raqamli imzolangan - shuning uchun tajovuzkor uni virusga qarshi himoya tomonidan ushlanmasdan, zararli kodni fonda ishlatish uchun osongina ishlatishi mumkin.

Windows-dagi antiviruslar ko'pincha ishlab chiqaruvchining haqiqiy sertifikatlariga ega ishonchli dasturlarni skanerlamaydi. Va bu holda, bu Apple sertifikati bilan imzolangan dasturlar bo'lgan iTunes va iCloud bilan bevosita bog'liq bo'lgan xato edi. Shuning uchun xavfsizlik uni tekshirmadi.

Mutaxassislarning fikricha, Mac kompyuterlari xavfsiz

Apple allaqachon Windows uchun iTunes 12.10.1 va Windows uchun iCloud 7.14 da xatolikni tuzatgan. Shuning uchun shaxsiy kompyuter foydalanuvchilari ushbu versiyani darhol o'rnatishlari yoki mavjud dasturiy ta'minotni yangilashlari kerak.

Biroq, foydalanuvchilar, masalan, ilgari iTunes-ni o'chirib tashlagan bo'lsa, hali ham xavf ostida bo'lishi mumkin. ITunes-ni o'chirish Bonjour komponentini olib tashlamaydi va u kompyuterda qoladi.

Morphisec xavfsizlik agentligi mutaxassislari qancha kompyuterlar hali ham xatoga duchor bo'layotganidan hayratda qolishdi. Ko'pgina foydalanuvchilar iTunes yoki iCloud-dan uzoq vaqt foydalanmagan, ammo Bonjour kompyuterda qolgan va yangilanmagan.

Biroq, Mac-lar butunlay xavfsizdir. Bundan tashqari, macOS 10.15 Catalina operatsion tizimining yangi versiyasi iTunes-ni butunlay olib tashladi va uning o'rniga uchta alohida dastur Musiqa, Podkastlar va TV qo'yildi.

Morphisec mutaxassislari xato ko'pincha BitPaymer to'lov dasturi tomonidan qo'llanilishini aniqladilar. Hamma narsa Apple-ga xabar qilindi, u keyinchalik zarur xavfsizlik yangilanishlarini chiqardi. iTunes, macOS-dan farqli o'laroq, bir xil bo'lib qoladi Windows uchun asosiy sinxronlash ilovasi.

Manba: 9 ta5Mac

Mavzular: ransomware, disk, iCloud, 9 ta5mac, Windows, tv, musiqa, iTunes, dastur, MacOS

Maqolani muhokama qilish

Ismingiz

Sizning fikringiz

Yuqoridagi ma'lumotlarni to'ldirib, men TEXT FACTORY s.r.o. kompaniyasining Brno shahrida ro'yxatdan o'tgan ofisini, Durďákova 336/29, Černá Pole, pochta indeksi: 613 00, ID raqami: 06157831, Brno viloyat sudida ro'yxatdan o'tganligini tan olaman. , 100399 raqamini kiriting, 6-moddaning 1-bandiga binoan TEXT FACTORY s.r.o. qonuniy manfaatlari asosida men tomonidan to'ldirilgan ro'yxatga olish shaklida taqdim etilgan shaxsiy ma'lumotlarimni qayta ishlaydi. f) GDPR va qonuniy majburiyatlarni bajarish (6-modda, 1-band, c) GDPR), quyidagi maqsadlarda: TEXT FACTORY s.r.o. tomonidan boshqariladigan veb-saytlarga tashrif buyuruvchilarning nashr etilgan maqolalarga yoki muhokamalarga faol hissa qo'shishiga ruxsat berish zarurati. forumlar va ushbu muhokama forumlari ma'muri sifatida TEXT FACTORY s.r.o. huquqlaridan foydalanish. Shaxsiy ma'lumotlar va huquqlarni qayta ishlash haqida ko'proq ma'lumotni quyidagi havolada topishingiz mumkin Shaxsiy ma'lumotlarni himoya qilish bo'yicha darslar. butun matn

Bo'lishi mumkin sizni qiziqtiradi

Mutaxassislarning fikricha, Mac kompyuterlari xavfsiz

Bo'lishi mumkin sizni qiziqtiradi

Bog'liq