Vundebleco en iTunes kaj iCloud por Vindozo permesis kaperi komputilojn

iTunes Vindozo

En la lastaj jaroj, ransomware-atakoj fariĝis kapdoloro por grandaj kompanioj, kaj ne tiel grandaj, ke ili vidas ĉiujn datumoj stokitaj sur infektitaj komputiloj estas ĉifritaj kaj vi ne povas aliri ilin, krom se ili iras al la registro kaj pagas la pasvorton, kiu supozeble malŝlosas aliron al la datumoj.

Morphisec-esploristoj detektis sekureca difekto en iTunes kaj iCloud por Vindozo, kiu permesis al amikoj de aliaj utiligi la vundeblecon de la aplikaĵo Bonjour, aplikaĵo, kiu permesas al ni scii ĉiam, ĉu ni havas novajn ĝisdatigojn atendantajn elŝuti.

Atakantoj povis ekspluati ĉi tiun vundeblecon, kiu ĝi ne estis detektita de antivirus ekde kiam ĝi estis subskribita de Apple estis tute sekure efektivigi ransomware-atakojn, permesante kaperi la komputilon, ĉifri ĝian enhavon kaj peti ŝlosilon kontraŭ financa elspezo.

Bonjour ne estas parto de la iTunes aŭ iCloud-programoj, sed pli ĝuste funkcias sendepende, Sekve, kiam vi forigas ambaŭ programojn, ĉi tiu aplikaĵo ankoraŭ ĉeestas en la sistemo, do la nombro de komputiloj, kiuj eble estis elmontritaj, estas tre alta, malgraŭ ke vi forigis ambaŭ programojn.

Ĉi tiu vundebleco estis detektita pasintan aŭguston de Morphisec, kiam unu el viaj klientoj estis trafita de BitPaymer-ransomware. Ili rapide kontaktis la kompanion de Cupertino raportante ĉiujn detalojn pri la funkciado de ĉi tiu viruso kaj kiel ĝi povis atingi la komputilojn de la kompanio.

Se vi uzas Vindozon kaj vi havas iTunes instalitan, ĝi jam utilas ĝisdatigi ambaŭ iTunes kaj iCloud per ĉi tiu ligo. Se la versio de iTunes, kiun vi instalis, venas de la Vindozo-Butiko, vi nur devas aliri ĝin kaj ĝisdatigi la programon. Ĉi tiu vundebleco ne influas komputilojn administritajn de macOS.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.