'N Kwesbaarheid in iTunes en iCloud vir Windows kon rekenaars gekaap word

iTunes Windows

In onlangse jare het ransomware-aanvalle 'n kopseer geword vir groot maatskappye, en nie so groot nie, dat hulle almal sien data wat op besmette rekenaars gestoor word, word geënkripteer en u kan nie toegang daartoe hê nie, tensy hulle na die register gaan en betaal vir die wagwoord wat kwansuis toegang tot die data ontsluit.

Morphisec-navorsers bespeur 'n veiligheidsfout in iTunes en iCloud vir Windows, wat vriende van ander toegelaat het om voordeel te trek uit die kwesbaarheid van die Bonjour-toepassing, 'n program wat ons toelaat om te alle tye te weet of ons nuwe opdaterings het hangende aflaai.

Aanvallers kon hierdie kwesbaarheid, wat dit is nie deur antivirus opgespoor nie, aangesien dit deur Apple onderteken is dit was heeltemal veilig om ransomware-aanvalle uit te voer, sodat die rekenaar gekaap kon word, die inhoud daarvan geënkripteer kon word en 'n sleutel gevra moes word in ruil vir 'n finansiële uitgawe.

Bonjour is nie deel van die iTunes- of iCloud-toepassings nie, maar eerder werk onafhanklik, Daarom, wanneer u albei toepassings verwyder, is hierdie toepassing steeds in die stelsel, dus die aantal rekenaars wat blootgestel is, is baie hoog, alhoewel albei toepassings verwyder is.

Hierdie kwesbaarheid is verlede Augustus deur Morphisec opgespoor toe een van u kliënte is geraak deur BitPaymer-losprysware. Hulle het vinnig kontak gemaak met die Cupertino-gebaseerde maatskappy wat alle besonderhede oor die werking van die virus en hoe dit die rekenaars van die onderneming kon bereik, gerapporteer het.

As u Windows gebruik en iTunes geïnstalleer het, is dit reeds besig iTunes en iCloud op te dateer via hierdie skakel. As die weergawe van iTunes wat u geïnstalleer het, afkomstig is van die Windows Store, moet u net toegang daartoe hê en die toepassing opdateer. Hierdie kwesbaarheid het geen invloed op rekenaars wat deur macOS bestuur word nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.