आईट्यून्स में एक भेद्यता और विंडोज के लिए आईक्लाउड ने कंप्यूटरों को अपहृत करने की अनुमति दी

आईट्यून्स विंडोज

हाल के वर्षों में, रैंसमवेयर हमले बड़ी कंपनियों के लिए सिरदर्द बन गए हैं, न कि इतने बड़े कि वे सभी के रूप में देखते हैं संक्रमित कंप्यूटर पर संग्रहीत डेटा एन्क्रिप्टेड है और जब तक वे चेकआउट के माध्यम से नहीं जाते हैं और पासवर्ड के लिए भुगतान करते हैं, जो डेटा तक पहुंच को अनलॉक करता है, तब तक आपके पास उनकी पहुंच नहीं हो सकती है।

मॉर्फिसेक शोधकर्ताओं ने पता लगाया दोनों आईट्यून्स और विंडोज के लिए आईक्लाउड में एक सुरक्षा दोष, जो दूसरों के दोस्तों को बोनजोर एप्लिकेशन की भेद्यता का लाभ उठाने की अनुमति देता है, एक ऐसा एप्लिकेशन जो हमें हर समय जानने के लिए अनुमति देता है यदि हमारे पास नए अपडेट लंबित डाउनलोड हैं।

हमलावर इस भेद्यता का फायदा उठाने में सक्षम हैं, जो Apple द्वारा हस्ताक्षर किए जाने के बाद से एंटीवायरस द्वारा इसका पता नहीं लगाया गया था यह पूरी तरह से सुरक्षित था, रैंसमवेयर हमलों को अंजाम देने के लिए, कंप्यूटर को अपहृत करने की अनुमति, इसकी सामग्री को एन्क्रिप्ट किया गया और वित्तीय परिव्यय के बदले में एक कुंजी का अनुरोध किया गया।

बोंजौर आईट्यून्स या आईक्लाउड एप्लिकेशन का हिस्सा नहीं है, बल्कि स्वतंत्र रूप से काम करता है, इसलिए, दोनों अनुप्रयोगों को हटाते समय, यह एप्लिकेशन अभी भी सिस्टम में मौजूद है, इसलिए दोनों अनुप्रयोगों को हटाए जाने के बावजूद, उजागर होने वाले कंप्यूटरों की संख्या बहुत अधिक हो सकती है।

इस भेद्यता का पता मॉर्फिसक द्वारा पिछले अगस्त को लगाया गया था, जब आपका एक ग्राहक बिटपैमर रैंसमवेयर से प्रभावित था। उन्होंने जल्दी से क्यूपर्टिनो-आधारित कंपनी से संपर्क किया और इस वायरस के संचालन के बारे में सभी विवरणों को बताया और यह कैसे कंपनी के कंप्यूटरों तक पहुंचने में सक्षम था।

यदि आप Windows का उपयोग करते हैं और आपके पास iTunes स्थापित है, तो यह पहले से ही ले रहा है इस लिंक के माध्यम से iTunes और iCloud दोनों को अपडेट करें। यदि आपके द्वारा इंस्टॉल किया गया आईट्यून्स का संस्करण विंडोज स्टोर से आता है, तो आपको इसे एक्सेस करना होगा और एप्लिकेशन को अपडेट करना होगा। यह भेद्यता macOS द्वारा प्रबंधित कंप्यूटरों को प्रभावित नहीं करती है।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।