Veikleikar í iTunes og iCloud leyfa lausnarhugbúnaði að keyra á tölvum

14. 10. 2019

iTunes og iCloud notendur á tölvu urðu fyrir villu sem gerði árásarmönnum kleift að keyra illgjarn kóða auðveldlega.

Samkvæmt nýjustu upplýsingum var oftast um að ræða svokallaðan lausnarhugbúnað, þ. Ástandið var þeim mun alvarlegra vegna þess að vírusvörn greindu ekki lausnarhugbúnaðinn sem var settur af stað á þennan hátt.

Varnarleysið var í Bonjour íhlutnum sem bæði iTunes og iCloud fyrir Windows treysta á. Villa sem kallast „ótilvitnuð slóð“ kemur upp þegar forritari vanrækir að setja textastreng með gæsalöppum. Þegar villan er í traustu forriti – þ.e. stafrænt undirritað af staðfestum þróunaraðila eins og Apple - þannig að árásarmaður getur auðveldlega notað hann til að keyra skaðlegan kóða í bakgrunni án þess að þessi virkni verði gripin af vírusvörn.

Vírusvörn á Windows skannar oft ekki traust forrit sem hafa gild þróunarvottorð. Og í þessu tilviki var það villa sem tengdist beint iTunes og iCloud, sem eru forrit sem eru bæði jafn undirrituð af Apple skírteini. Öryggiseftirlitið athugaði hann því ekki.

Mac tölvur eru öruggar að mati sérfræðinga

Apple hefur þegar lagað villuna í iTunes 12.10.1 fyrir Windows og iCloud 7.14 fyrir Windows. PC notendur ættu því strax að setja upp þessa útgáfu eða uppfæra núverandi hugbúnað.

Hins vegar geta notendur enn verið í hættu ef þeir hafa til dæmis áður fjarlægt iTunes. Að fjarlægja iTunes fjarlægir ekki Bonjour íhlutinn og hann verður áfram á tölvunni.

Sérfræðingar frá öryggisstofnuninni Morphisec voru hissa á því hversu margar tölvur eru enn í snertingu við villuna. Margir notendanna hafa ekki notað iTunes eða iCloud í langan tíma, en Bonjour var áfram á tölvunni og var ekki uppfært.

Hins vegar eru Mac tölvur alveg öruggar. Að auki fjarlægði nýja útgáfan af macOS 10.15 Catalina stýrikerfinu iTunes algjörlega og kom í staðinn fyrir þrjú aðskilin forrit Tónlist, Podcast og TV.

Morphisec sérfræðingar komust að því að villan var oft notuð af BitPaymer lausnarhugbúnaðinum. Allt var tilkynnt til Apple, sem gaf út nauðsynlegar öryggisuppfærslur í kjölfarið. iTunes, ólíkt macOS, er það sama aðal samstillingarforritið fyrir Windows.

Heimild: 9to5Mac

Efni: ransomware, diskur, icloud, 9to5mac, Windows, tv, tónlist, iTunes, program, MacOS

Umfjöllun um greinina

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Mac tölvur eru öruggar að mati sérfræðinga

Það gæti verið vekur áhuga þinn

Tengt