Luki w iTunes i iCloud umożliwiają uruchamianie oprogramowania ransomware na komputerach PC

14. 10. 2019

Użytkownicy iTunes i iCloud na PC zostali narażeni na błąd, który umożliwiał atakującym łatwe uruchomienie złośliwego kodu.

Według najnowszych informacji był to najczęściej tzw. ransomware, czyli szkodliwy program, który szyfruje dysk komputera i wymaga wpłaty określonej kwoty pieniężnej w celu jego odszyfrowania. Sytuacja była tym poważniejsza, że programy antywirusowe nie wykrywały uruchomionego w ten sposób oprogramowania ransomware.

Luka dotyczyła komponentu Bonjour, z którego korzystają zarówno iTunes, jak i iCloud dla Windows. Błąd znany jako „ścieżka bez cudzysłowu” występuje, gdy programista zaniedbuje umieszczenie ciągu tekstowego w cudzysłowie. Gdy błąd znajdzie się w zaufanym programie – tj. podpisany cyfrowo przez zweryfikowanego programistę, takiego jak Apple - więc osoba atakująca może z łatwością wykorzystać go do uruchomienia szkodliwego kodu w tle bez przechwycenia tego działania przez ochronę antywirusową.

Programy antywirusowe w systemie Windows często nie skanują zaufanych programów, które posiadają ważne certyfikaty programisty. I w tym przypadku był to błąd bezpośrednio powiązany z iTunes i iCloud, które są programami w równym stopniu podpisanymi certyfikatem Apple. Dlatego ochrona go nie sprawdziła.

Według ekspertów komputery Mac są bezpieczne

Apple naprawiło już błąd w iTunes 12.10.1 dla Windows i iCloud 7.14 dla Windows. Dlatego użytkownicy komputerów PC powinni natychmiast zainstalować tę wersję lub zaktualizować istniejące oprogramowanie.

Jednak użytkownicy mogą nadal być zagrożeni, jeśli na przykład wcześniej odinstalowali iTunes. Odinstalowanie iTunes nie powoduje usunięcia składnika Bonjour i pozostaje on na komputerze.

Eksperci z agencji bezpieczeństwa Morphisec byli zaskoczeni, jak wiele komputerów jest nadal narażonych na błąd. Wielu użytkowników nie korzystało z iTunes ani iCloud przez długi czas, ale Bonjour pozostał na komputerze i nie był aktualizowany.

Jednak komputery Mac są całkowicie bezpieczne. Ponadto nowa wersja systemu operacyjnego macOS 10.15 Catalina całkowicie usunęła iTunes i zastąpiła go trzema oddzielnymi aplikacjami Muzyka, Podcasty i Telewizja.

Eksperci Morphisec odkryli, że błąd był często wykorzystywany przez ransomware BitPaymer. Wszystko zostało zgłoszone firmie Apple, która następnie wydała niezbędne aktualizacje zabezpieczeń. iTunes, w przeciwieństwie do macOS, pozostaje taki sam główna aplikacja do synchronizacji dla systemu Windows.

Źródło: 9to5Mac

Tematy: ransomware, dysk, iCloud, 9to5mac, Windows, tv, Hudba, iTunes, program, MacOS

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Mogłoby być interesują Cię

Według ekspertów komputery Mac są bezpieczne

Mogłoby być interesują Cię

Powiązany