ITunes'i ja iCloudi Windowsi haavatavus võimaldas arvutid kaaperdada

iTunes Windows

Viimastel aastatel on lunavararünnakud muutunud suurettevõtete peavaluks ja mitte nii suurteks, et nad näeksid seda kõigina nakatunud arvutitesse salvestatud andmed on krüptitud ja teil ei ole neile juurdepääsu, välja arvatud juhul, kui nad lähevad registrisse ja maksavad parooli eest, mis väidetavalt andmetele juurdepääsu avab.

Morphiseci uurijad avastasid turvaviga nii iTunesis kui ka Windowsi iCloudis, mis võimaldas teiste sõpradel ära kasutada Bonjouri rakenduse haavatavust - rakendust, mis võimaldab meil kogu aeg teada saada, kas allalaadimise ootel on uusi värskendusi.

Ründajad on suutnud ära kasutada seda haavatavust, mis viirusetõrje ei tuvastanud seda pärast Apple'i allkirjastamist see oli täiesti ohutu, korraldada lunavararünnakuid, võimaldades arvutit kaaperdada, selle sisu krüptida ja rahaliste väljaminekute eest küsida võtit.

Bonjour ei kuulu iTunes'i ega iCloudi rakendustesse, vaid pigem töötab iseseisvalt, Seetõttu on mõlema rakenduse eemaldamisel see rakendus süsteemis endiselt olemas, seega võib arvuteid, mis võivad olla kokku puutunud, väga palju, hoolimata mõlema rakenduse kustutamisest.

Selle haavatavuse avastas mullu augustis Morphisec, kui ühte teie klienti mõjutas BitPaymeri lunavara. Nad võtsid kiiresti ühendust Cupertinos asuva ettevõttega, edastades kõik üksikasjad selle viiruse toimimise ja selle kohta, kuidas see ettevõtte arvutiteni jõudis.

Kui kasutate Windowsi ja teil on installitud iTunes, siis see juba võtab värskendage selle lingi kaudu nii iTunes'i kui ka iCloudi. Kui teie installitud iTunes'i versioon pärineb Windowsi poest, peate lihtsalt sellele juurde pääsema ja rakendust värskendama. See haavatavus ei mõjuta MacOS-i hallatavaid arvuteid.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.