ITunes пен Windows-қа арналған iCloud осалдығы компьютерлерді ұрлауға мүмкіндік берді

Windows жүйесі

Соңғы жылдары төлем бағдарламалық жасақтамасының шабуылдары ірі компаниялардың бас ауруына айналды, соншалықты үлкен емес, олар бәріне бірдей көрінеді жұқтырылған компьютерлерде сақталған мәліметтер шифрланған және егер сіз олар тізілімге кіріп, деректерге рұқсатты ашатын құпия сөзді төлемесе, сіз оларға қол жеткізе алмайсыз.

Morphisec зерттеушілері анықтады iTunes пен Windows-қа арналған iCloud-тағы қауіпсіздік ақаулығы, бұл басқалардың достарына Bonjour қосымшасының осалдығын пайдалануға мүмкіндік берді, бұл бізге жүктеуді күткен жаңа жаңартулардың бар-жоғын білуге ​​мүмкіндік береді.

Шабуылшылар осалдықты пайдалана алды, бұл Оны антивирус анықтаған жоқ, өйткені оған Apple қол қойды компьютерді ұрлауға, оның мазмұнын шифрлауға және қаржылық шығындар үшін кілт сұрауға мүмкіндік беретін төлемдік бағдарламалық шабуылдар жасау мүлдем қауіпсіз болды.

Bonjour iTunes немесе iCloud қосымшаларының бөлігі емес, керісінше өз бетінше жұмыс істейді, Сондықтан екі қосымшаны да алып тастағанда, бұл қосымша жүйеде әлі де бар, сондықтан екі қосымшаны да жойғанымен, ұшыраған компьютерлер саны өте көп.

Бұл осалдықты өткен тамызда Morphisec анықтаған, қашан сіздің клиенттеріңіздің біріне BitPaymer төлемдік бағдарламасы әсер еткен. Олар тез арада Купертино компаниясымен байланысып, осы вирустың жұмысы туралы және оның компьютерлеріне қалай жетуге болатындығы туралы мәлімет берді.

Егер сіз Windows жүйесін қолдансаңыз және сізде iTunes орнатылған болса, ол қазірдің өзінде қабылданады iTunes пен iCloud-ті осы сілтеме арқылы жаңартыңыз. Егер сіз орнатқан iTunes нұсқасы Windows дүкенінен шыққан болса, оған кіріп, қосымшаны жаңартуыңыз керек. Бұл осалдық macOS басқаратын компьютерлерге әсер етпейді.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: AB Internet Networks 2008 SL
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.