iTunes ve iCloud'daki güvenlik açıkları fidye yazılımlarının PC'lerde çalışmasına izin veriyor

14. 10. 2019

PC'deki iTunes ve iCloud kullanıcıları, saldırganların kolayca kötü amaçlı kod çalıştırmasına olanak tanıyan bir hataya maruz kaldı.

En son bilgilere göre, bu genellikle fidye yazılımı olarak adlandırılan, yani bir bilgisayar diskini şifreleyen ve diskin şifresini çözmek için belirli bir mali tutarın ödenmesini gerektiren kötü amaçlı bir programdı. Antivirüslerin bu şekilde başlatılan fidye yazılımlarını tespit edememesi nedeniyle durum daha da ciddiydi.

Güvenlik açığı, hem iTunes'un hem de Windows için iCloud'un güvendiği Bonjour bileşenindeydi. "Tırnaksız yol" olarak bilinen bir hata, programcı bir metin dizesini tırnak içine almayı ihmal ettiğinde ortaya çıkar. Hata güvenilir bir programda olduğunda - yani. Apple gibi doğrulanmış bir geliştirici tarafından dijital olarak imzalanmıştır; böylece bir saldırgan, bu etkinlik antivirüs koruması tarafından yakalanmadan arka planda kötü amaçlı kod çalıştırmak için bunu kolayca kullanabilir.

Windows'taki antivirüsler genellikle geçerli geliştirici sertifikalarına sahip güvenilir programları taramaz. Ve bu durumda, her ikisi de Apple'ın sertifikası tarafından eşit olarak imzalanmış programlar olan iTunes ve iCloud ile doğrudan ilgili bir hataydı. Güvenlik bu nedenle onu kontrol etmedi.

Uzmanlara göre Mac bilgisayarlar güvenli

Apple, Windows için iTunes 12.10.1 ve Windows için iCloud 7.14'teki hatayı zaten düzeltti. Bu nedenle PC kullanıcıları bu sürümü derhal yüklemeli veya mevcut yazılımı güncellemelidir.

Ancak kullanıcılar, örneğin daha önce iTunes'u kaldırmışlarsa yine de risk altında olabilirler. iTunes'un kaldırılması Bonjour bileşenini kaldırmaz ve bilgisayarda kalır.

Güvenlik ajansı Morphisec'ten uzmanlar, kaç bilgisayarın hala hataya maruz kaldığına şaşırdı. Kullanıcıların birçoğu uzun süredir iTunes ya da iCloud kullanmadı ancak Bonjour PC'de kaldı ve güncellenmedi.

Ancak Mac'ler tamamen güvenlidir. Ayrıca macOS 10.15 Catalina işletim sisteminin yeni sürümü iTunes'u tamamen kaldırarak yerine Müzik, Podcast ve TV olmak üzere üç ayrı uygulama getirdi.

Morphisec uzmanları, hatanın genellikle BitPaymer fidye yazılımı tarafından kullanıldığını keşfetti. Her şey, daha sonra gerekli güvenlik güncellemelerini yayınlayan Apple'a bildirildi. iTunes, macOS'un aksine aynı kalıyor Windows için ana senkronizasyon uygulaması.

kaynak: 9to5Mac

Konular: fidye, disk, iCloud, 9to5mac, Windows, tv, müzik, iTunes, program, MacOS

Makalenin tartışılması

Adın

Senin yorumun

Yukarıdaki verileri doldurarak, kayıtlı ofisi Brno, Durďákova 336/29, Černá Pole, posta kodu: 613 00, kimlik numarası: 06157831 olan TEXT FACTORY s.r.o. şirketinin Brno Bölge Mahkemesinde, bölüm C'de kayıtlı olduğunu kabul ediyorum. , 100399 ekleyin, doldurduğum kayıt formunda sağlanan kişisel verilerimi, TEXT FACTORY s.r.o.'nun meşru menfaatleri temelinde, Madde 6 paragraf 1 mektubu uyarınca işleyecektir. f) GDPR ve aşağıdaki amaçlarla yasal yükümlülükleri yerine getirmek (Madde 6, paragraf 1, bent c) GDPR): TEXT FACTORY s.r.o. tarafından işletilen web sitelerine gelen ziyaretçilerin, yayınlanan makalelere veya tartışmalara aktif olarak katkıda bulunmaları için yetkilendirilmesinin sağlanması gerekliliği forumları kullanma ve bu tartışma forumlarının yöneticisi olarak TEXT FACTORY s.r.o.'nun haklarını kullanma. Kişisel verilerin ve hakların işlenmesine ilişkin daha fazla bilgiyi şurada bulabilirsiniz: Kişisel verilerin korunmasına ilişkin dersler. metnin tamamı

Olabilir seninle ilgilenmek

Uzmanlara göre Mac bilgisayarlar güvenli

Olabilir seninle ilgilenmek

İlgili