Kerentanan dina iTunes sareng iCloud ngamungkinkeun ransomware dijalankeun dina PC

14. 10. 2019

Pangguna iTunes sareng iCloud dina PC kakeunaan kutu anu ngamungkinkeun panyerang gampang ngajalankeun kode jahat.

Numutkeun inpormasi panganyarna, éta paling sering disebut ransomware, nyaéta program jahat anu énkripsi disk komputer sareng meryogikeun pamayaran jumlah kauangan anu dipasihkeun pikeun ngadekrip disk. Kaayaan éta langkung parah sabab antivirus henteu ngadeteksi ransomware anu diluncurkeun ku cara ieu.

Kerentanan éta aya dina komponén Bonjour anu diandelkeun ku iTunes sareng iCloud pikeun Windows. Kasalahan anu katelah "jalur anu teu dicutat" lumangsung nalika programer ngalalaworakeun ngalampirkeun string téks sareng tanda petik. Sakali bug aya dina program dipercaya - ie. ditandatanganan sacara digital ku pamekar anu diverifikasi sapertos Apple - janten panyerang tiasa gampang ngagunakeunana pikeun ngajalankeun kode jahat di latar tukang tanpa kagiatan ieu katangkep ku panyalindungan antipirus.

Antipirus dina Windows sering henteu nyeken program anu dipercaya anu gaduh sertipikat pamekar anu valid. Sareng dina hal ieu, éta mangrupikeun kasalahan anu langsung aya hubunganana sareng iTunes sareng iCloud, nyaéta program anu duanana disaluyuan ku sertipikat Apple. Kaamanan kituna teu pariksa anjeunna.

Komputer Mac aman nurutkeun para ahli

Apple parantos ngalereskeun bug dina iTunes 12.10.1 pikeun Windows sareng iCloud 7.14 pikeun Windows. Pamaké PC kudu geuwat masang versi ieu atawa ngamutahirkeun software nu aya.

Sanajan kitu, pamaké masih bisa jadi dina resiko lamun, contona, maranéhna geus uninstalled iTunes saméméhna. Ngahapus iTunes henteu ngaleungitkeun komponén Bonjour sareng tetep dina komputer.

Para ahli ti lembaga kaamanan Morphisec kaget ku sabaraha komputer anu masih kakeunaan ku bug. Seueur pangguna parantos lami henteu nganggo iTunes atanapi iCloud, tapi Bonjour tetep dina PC sareng henteu diropéa.

Sanajan kitu, Macs sagemblengna aman. Salaku tambahan, versi anyar tina sistem operasi macOS 10.15 Catalina parantos ngahapus iTunes sareng ngagentos tilu aplikasi anu misah Musik, Podcast sareng TV.

Para ahli Morphisec mendakan yén bug éta sering dianggo ku ransomware BitPaymer. Sadayana dilaporkeun ka Apple, anu salajengna ngaluarkeun apdet kaamanan anu diperyogikeun. iTunes, teu sapertos macOS, tetep sami aplikasi sinkronisasi utama pikeun Windows.

Sumber: 9to5Mac

Topik: ransomware, cakram, iCloud, 9to5mac, Windows, tv, musik, iTunes, program, MacOS

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Bisa jadi kapentingan anjeun

Komputer Mac aman nurutkeun para ahli

Bisa jadi kapentingan anjeun

Patali