Vilnerabilite nan iTunes ak iCloud pèmèt ransomware kouri sou òdinatè yo

14. 10. 2019

Itilizatè iTunes ak iCloud sou PC yo te ekspoze a yon ensèk ki pèmèt atakè yo fasil kouri kòd move.

Dapre dènye enfòmasyon yo, se te pi souvan yon sa yo rele ransomware, sa vle di yon pwogram move ki ankripte yon disk òdinatè epi ki mande pou peye yon kantite lajan bay yo nan lòd yo dechifre disk la. Sitiyasyon an te pi grav paske antivirus pa t 'detekte ransomware yo te lanse nan fason sa a.

Vilnerabilite a te nan eleman Bonjour ke tou de iTunes ak iCloud pou Windows konte sou. Yon erè ke yo rekonèt kòm yon "chemen san sitasyon" rive lè yon pwogramè neglije mete yon seri tèks ak quotes. Yon fwa pinèz la nan yon pwogram ou fè konfyans - sa vle di. siyen dijitalman pa yon pwomotè verifye tankou Apple - konsa yon atakè ka fasilman itilize li nan kouri kòd move nan background nan san yo pa aktivite sa a te kenbe pa pwoteksyon antivirus.

Antiviris sou Windows souvan pa eskane pwogram ou fè konfyans ki gen sètifika pwomotè valab. Ak nan ka sa a, li te yon erè ki dirèkteman gen rapò ak iTunes ak iCloud, ki se pwogram tou de siyen pa sètifika Apple la. Se poutèt sa Sekirite pa t tcheke li.

Òdinatè Mac yo san danje dapre ekspè yo

Apple te deja ranje ensèk la nan iTunes 12.10.1 pou Windows ak iCloud 7.14 pou Windows. Itilizatè PC yo ta dwe imedyatman enstale vèsyon sa a oswa mete ajou lojisyèl ki deja egziste a.

Sepandan, itilizatè yo ka toujou nan risk si, pou egzanp, yo te deja dezenstale iTunes. Dezenstalasyon iTunes pa retire eleman Bonjour la epi li rete sou òdinatè a.

Ekspè nan ajans sekirite Morphisec te sezi wè konbyen òdinatè ki toujou ekspoze a ensèk la. Anpil nan itilizatè yo pa te itilize iTunes oswa iCloud pou yon tan long, men Bonjour rete sou PC a epi yo pa te mete ajou.

Sepandan, Mac yo konplètman an sekirite. Anplis de sa, nouvo vèsyon an nan sistèm operasyon macOS 10.15 Catalina konplètman retire iTunes epi ranplase li ak twa aplikasyon separe Mizik, Podcasts ak televizyon.

Ekspè Morphisec te dekouvri ke BitPaymer ransomware te itilize souvan pinèz la. Tout bagay te rapòte bay Apple, ki answit te pibliye mizajou sekirite ki nesesè yo. iTunes, kontrèman ak macOS, rete menm jan an aplikasyon prensipal la senkronizasyon pou Windows.

Sous: 9to5Mac

Sijè: ransomware, ki gen kapasite, icloud, 9to5mac, Windows, tv, Mizik, itun, pwogram, MacOS

Diskisyon sou atik la

Non ou

Kòmantè w la

Lè w ranpli done ki anwo yo, mwen rekonèt ke konpayi an TEXT FACTORY s.r.o., biwo ki anrejistre nan Brno, Durďákova 336/29, Černá Pole, Kòd postal: 613 00, nimewo ID: 06157831, ki anrejistre nan Tribinal Rejyonal C nan Brno, seksyon. , insert 100399, pral trete done pèsonèl mwen yo bay nan fòm enskripsyon mwen ranpli sou baz enterè lejitim TEXT FACTORY s.r.o. dapre Atik 6 paragraf 1 lèt. f) GDPR ak satisfè obligasyon legal (Atik 6, paragraf 1, lèt c) GDPR), pou rezon sa yo: nesesite pou asire otorizasyon vizitè yo sou sit entènèt ki opere pa TEXT FACTORY s.r.o. pou kontribiye aktivman nan atik pibliye oswa nan diskisyon. fowòm ak egzèse dwa TEXT FACTORY s.r.o. kòm administratè fowòm diskisyon sa yo. Ou ka jwenn plis enfòmasyon sou tretman done pèsonèl ak dwa yo nan Leson sou pwoteksyon done pèsonèl. tèks la tout antye

Li ta ka enterese w

Òdinatè Mac yo san danje dapre ekspè yo

Li ta ka enterese w

Ki gen rapò