Μια ευπάθεια στο iTunes και το iCloud για Windows επέτρεψε την παραβίαση υπολογιστών

Ignacio Sala

2 λεπτά

iTunesWindows

Τα τελευταία χρόνια, οι επιθέσεις ransomware έχουν γίνει πονοκέφαλος για μεγάλες εταιρείες, και όχι τόσο μεγάλες, που βλέπουν ως όλοι Τα δεδομένα που είναι αποθηκευμένα σε μολυσμένους υπολογιστές είναι κρυπτογραφημένα και δεν μπορείτε να έχετε πρόσβαση σε αυτά, εκτός εάν μεταβούν στο μητρώο και πληρώσουν για τον κωδικό πρόσβασης που υποτίθεται ότι ξεκλειδώνει την πρόσβαση στα δεδομένα.

Εντόπισαν ερευνητές του Morphisec ένα ελάττωμα ασφαλείας τόσο στο iTunes όσο και στο iCloud για Windows, η οποία επέτρεψε σε φίλους άλλων να επωφεληθούν από την ευπάθεια της εφαρμογής Bonjour, μια εφαρμογή που μας επιτρέπει να γνωρίζουμε ανά πάσα στιγμή εάν έχουμε νέες ενημερώσεις εν αναμονή λήψης.

Οι επιτιθέμενοι μπόρεσαν να εκμεταλλευτούν αυτήν την ευπάθεια, η οποία Δεν εντοπίστηκε από antivirus, αφού υπογράφηκε από την Apple ήταν απολύτως ασφαλές να εκτελέσετε επιθέσεις ransomware, επιτρέποντας στον υπολογιστή να παραβιαστεί, το περιεχόμενό του κρυπτογραφημένο και ένα κλειδί που ζητήθηκε με αντάλλαγμα μια οικονομική δαπάνη.

Το Bonjour δεν αποτελεί μέρος των εφαρμογών iTunes ή iCloud, αλλά μάλλον λειτουργεί ανεξάρτητα, Επομένως, κατά την κατάργηση και των δύο εφαρμογών, αυτή η εφαρμογή εξακολουθεί να υπάρχει στο σύστημα, επομένως ο αριθμός των υπολογιστών που ενδέχεται να έχουν εκτεθεί είναι πολύ υψηλός, παρά το γεγονός ότι έχουν διαγραφεί και οι δύο εφαρμογές.

Αυτή η ευπάθεια εντοπίστηκε τον περασμένο Αύγουστο από τον Morphisec, όταν ένας από τους πελάτες σας επηρεάστηκε από το BitPaymer ransomware. Γρήγορα επικοινώνησαν με την εταιρεία που εδρεύει στο Cupertino αναφέροντας όλες τις λεπτομέρειες σχετικά με τη λειτουργία αυτού του ιού και πώς μπόρεσε να φτάσει στους υπολογιστές αυτής της εταιρείας.

Εάν χρησιμοποιείτε Windows και έχετε εγκαταστήσει το iTunes, αυτό είναι ήδη απαραίτητο ενημερώστε το iTunes και το iCloud μέσω αυτού του συνδέσμου. Εάν η έκδοση του iTunes που έχετε εγκαταστήσει προέρχεται από το Windows Store, απλώς πρέπει να έχετε πρόσβαση σε αυτό και να ενημερώσετε την εφαρμογή. Αυτή η ευπάθεια δεν επηρεάζει υπολογιστές που διαχειρίζεται το macOS.


Ανοίξτε το αρχείο Apple IPSW
Ενδιαφέρεσαι για:
Πού αποθηκεύει το iTunes το υλικολογισμικό που έχει ληφθεί από iPhone, iPad;
Ακολουθήστε μας στις Ειδήσεις Google

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.