Kwesbaarhede in iTunes en iCloud laat losprysware op rekenaars loop

14. 10. 2019

iTunes- en iCloud-gebruikers op rekenaar is blootgestel aan 'n fout wat aanvallers in staat gestel het om maklik kwaadwillige kode uit te voer.

Volgens die jongste inligting was dit meestal 'n sogenaamde ransomware, dit wil sê 'n kwaadwillige program wat 'n rekenaarskyf enkripteer en die betaling van 'n gegewe finansiële bedrag vereis om die skyf te dekripteer. Die situasie was des te ernstiger omdat antivirusse nie die losprysware wat op hierdie manier bekendgestel is, opgespoor het nie.

Die kwesbaarheid was in die Bonjour-komponent waarop beide iTunes en iCloud vir Windows staatmaak. 'n Fout bekend as 'n "ongeaangehaalde pad" vind plaas wanneer 'n programmeerder nalaat om 'n teksstring met aanhalingstekens in te sluit. Sodra die fout in 'n vertroude program is – dws. digitaal onderteken deur 'n geverifieerde ontwikkelaar soos Apple - so 'n aanvaller kan dit maklik gebruik om kwaadwillige kode op die agtergrond uit te voer sonder dat hierdie aktiwiteit deur antivirusbeskerming gevang word.

Antivirusse op Windows skandeer dikwels nie vertroude programme wat geldige ontwikkelaarsertifikate het nie. En in hierdie geval was dit 'n fout wat direk verband hou met iTunes en iCloud, wat programme is wat albei deur Apple se sertifikaat onderteken is. Daarom het sekuriteit hom nie nagegaan nie.

Mac-rekenaars is volgens kenners veilig

Apple het reeds die fout in iTunes 12.10.1 vir Windows en iCloud 7.14 vir Windows reggemaak. PC-gebruikers moet dus onmiddellik hierdie weergawe installeer of die bestaande sagteware opdateer.

Gebruikers kan egter steeds in gevaar wees as hulle byvoorbeeld voorheen iTunes gedeïnstalleer het. As u iTunes deïnstalleer, word nie die Bonjour-komponent verwyder nie en dit bly op die rekenaar.

Kenners van die veiligheidsagentskap Morphisec was verbaas oor hoeveel rekenaars nog aan die fout blootgestel is. Baie van die gebruikers het vir 'n lang tyd nie iTunes of iCloud gebruik nie, maar Bonjour het op die rekenaar gebly en is nie opgedateer nie.

Mac's is egter heeltemal veilig. Daarbenewens het die nuwe weergawe van die macOS 10.15 Catalina-bedryfstelsel iTunes heeltemal verwyder en dit vervang met drie afsonderlike toepassings Musiek, Podcasts en TV.

Morphisec-kundiges het ontdek dat die fout dikwels deur die BitPaymer-ransomware gebruik word. Alles is aan Apple gerapporteer, wat daarna die nodige sekuriteitsopdaterings vrygestel het. iTunes, anders as macOS, bly dieselfde die hoofsinchronisasietoepassing vir Windows.

bron: 9to5Mac

Onderwerpe: ransomware, skyf, icloud, 9to5mac, Windows, tv, musiek, iTunes, program, MacOS

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Mac-rekenaars is volgens kenners veilig

Dit kan wees jou interesseer

Verwante