İTunes ve Windows için iCloud'daki bir güvenlik açığı, bilgisayarların ele geçirilmesine izin verdi

iTunes Windows

Son yıllarda, fidye yazılımı saldırıları büyük şirketler için bir baş ağrısı haline geldi ve herkes gibi gördükleri kadar büyük değil. virüslü bilgisayarlarda depolanan veriler şifrelenir ve kayıt defterine gidip verilere erişimin kilidini açtığı varsayılan parola için ödeme yapmadıkları sürece bunlara erişemezsiniz.

Morphisec araştırmacıları tespit edildi Windows için hem iTunes hem de iCloud'da bir güvenlik açığı, diğerlerinin arkadaşlarının, indirmeyi bekleyen yeni güncellemelerimiz olup olmadığını her zaman bilmemizi sağlayan bir uygulama olan Bonjour uygulamasının güvenlik açığından yararlanmasına olanak tanıdı.

Saldırganlar bu güvenlik açığından yararlanabilmiştir. Apple tarafından imzalandığı için antivirüs tarafından tespit edilmedi fidye yazılımı saldırıları gerçekleştirmek, bilgisayarın ele geçirilmesine, içeriğinin şifrelenmesine ve mali bir harcama karşılığında bir anahtarın istenmesine izin vermek tamamen güvenliydi.

Bonjour, iTunes veya iCloud uygulamalarının bir parçası değildir, bunun yerine bağımsız çalışır, Bu nedenle, her iki uygulamayı da kaldırırken, bu uygulama sistemde hala mevcuttur, bu nedenle, her iki uygulamayı da silmiş olmasına rağmen, maruz kalmış olabilecek bilgisayarların sayısı çok yüksektir.

Bu güvenlik açığı, geçen Ağustos ayında Morphisec tarafından tespit edildi. müşterilerinizden biri BitPaymer fidye yazılımından etkilendi. Bu virüsün işleyişi ve şirketin bilgisayarlarına nasıl ulaştığı hakkında tüm detayları bildiren Cupertino merkezli şirketle hızlı bir şekilde iletişime geçtiler.

Windows kullanıyorsanız ve iTunes yüklüyse, zaten alıyor hem iTunes'u hem de iCloud'u bu bağlantı üzerinden güncelleyin. Yüklediğiniz iTunes sürümü Windows Mağazasından geliyorsa, ona erişmeniz ve uygulamayı güncellemeniz yeterlidir. Bu güvenlik açığı, macOS tarafından yönetilen bilgisayarları etkilemez.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.