Roedd bregusrwydd yn iTunes ac iCloud ar gyfer Windows yn caniatáu i gyfrifiaduron gael eu herwgipio

iTunes Windows

Yn ystod y blynyddoedd diwethaf, mae ymosodiadau ransomware wedi dod yn gur pen i gwmnïau mawr, ac nid mor fawr, y maen nhw'n eu gweld fel pawb amgryptio data sy'n cael ei storio ar gyfrifiaduron heintiedig ac ni allwch gael mynediad atynt, oni bai eu bod yn mynd i'r gofrestr ac yn talu am y cyfrinair sydd, yn ôl y sôn, yn datgloi mynediad i'r data.

Canfuwyd ymchwilwyr morffisec nam diogelwch yn iTunes ac iCloud ar gyfer Windows, a oedd yn caniatáu i ffrindiau eraill fanteisio ar fregusrwydd y cais Bonjour, rhaglen sy'n caniatáu inni wybod bob amser a oes gennym ddiweddariadau newydd hyd nes y bydd yn cael ei lawrlwytho.

Mae ymosodwyr wedi gallu manteisio ar y bregusrwydd hwn, sydd ni chafodd ei ganfod gan wrthfeirws ers iddo gael ei lofnodi gan Apple roedd yn gwbl ddiogel, cynnal ymosodiadau ransomware, gan ganiatáu i'r cyfrifiadur gael ei herwgipio, ei gynnwys wedi'i amgryptio a gofyn am allwedd yn gyfnewid am wariant ariannol.

Nid yw Bonjour yn rhan o'r cymwysiadau iTunes na iCloud, ond yn hytrach yn gweithio'n annibynnol, Felly, wrth gael gwared ar y ddau raglen, mae'r cymhwysiad hwn yn dal i fod yn bresennol yn y system, felly mae nifer y cyfrifiaduron a allai fod wedi bod yn agored yn uchel iawn, er eu bod wedi dileu'r ddau raglen.

Canfuwyd y bregusrwydd hwn fis Awst diwethaf gan Morphisec, pan effeithiwyd ar un o'ch cleientiaid gan ransomware BitPaymer. Fe wnaethant gysylltu’n gyflym â’r cwmni o Cupertino i roi gwybod am yr holl fanylion am weithrediad y firws hwn a sut roedd wedi gallu cyrraedd cyfrifiaduron y cwmni.

Os ydych chi'n defnyddio Windows a bod iTunes wedi'i osod gennych chi, mae eisoes yn cymryd diweddaru iTunes ac iCloud trwy'r ddolen hon. Os yw'r fersiwn o iTunes rydych chi wedi'i gosod yn dod o Siop Windows, mae'n rhaid i chi ei gyrchu a diweddaru'r rhaglen. Nid yw'r bregusrwydd hwn yn effeithio ar gyfrifiaduron a reolir gan macOS.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi.

*

*

  1. Yn gyfrifol am y data: AB Internet Networks 2008 SL
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.