Уязвимости в iTunes и iCloud позволяют программам-вымогателям запускаться на ПК

14. 10. 2019

Пользователи iTunes и iCloud на ПК столкнулись с ошибкой, которая позволяла злоумышленникам легко запускать вредоносный код.

По последней информации, чаще всего это был так называемый шифровальщик, т.е. вредоносная программа, которая шифрует диск компьютера и требует уплаты определенной финансовой суммы для расшифровки диска. Ситуация была тем более серьезной, что антивирусы не обнаруживали запускаемого таким образом шифровальщика.

Уязвимость заключалась в компоненте Bonjour, на который полагаются как iTunes, так и iCloud для Windows. Ошибка, известная как «путь без кавычек», возникает, когда программист не заключает текстовую строку в кавычки. Раз ошибка находится в доверенной программе – т.е. имеет цифровую подпись проверенного разработчика, такого как Apple, поэтому злоумышленник может легко использовать его для запуска вредоносного кода в фоновом режиме, не перехватывая эту активность антивирусной защитой.

Антивирусы в Windows часто не сканируют доверенные программы, имеющие действительные сертификаты разработчика. И в данном случае это была ошибка, напрямую связанная с iTunes и iCloud, которые являются программами, которые в равной степени подписаны сертификатом Apple. Поэтому охрана его не проверила.

Компьютеры Mac безопасны по мнению экспертов

Apple уже исправила ошибку в iTunes 12.10.1 для Windows и iCloud 7.14 для Windows. Поэтому пользователям ПК следует немедленно установить эту версию или обновить существующее программное обеспечение.

Однако пользователи все равно могут подвергаться риску, если, например, они ранее удалили iTunes. Удаление iTunes не удаляет компонент Bonjour и остается на компьютере.

Эксперты охранного агентства Morphisec были удивлены тем, сколько компьютеров все еще подвержено этой ошибке. Многие из пользователей уже давно не пользовались iTunes или iCloud, но Bonjour остался на ПК и не обновлялся.

Однако компьютеры Mac полностью безопасны. Кроме того, в новой версии операционной системы macOS 10.15 Catalina полностью удален iTunes и заменен тремя отдельными приложениями «Музыка», «Подкасты» и «ТВ».

Эксперты Morphisec обнаружили, что уязвимость часто использовалась программой-вымогателем BitPaymer. Обо всем было доложено Apple, которая впоследствии выпустила необходимые обновления безопасности. iTunes, в отличие от macOS, остался прежним основное приложение синхронизации для Windows.

Источник: 9to5Mac

Темы: вымогателей, диск, ICloud, 9to5mac, Windows, tv, музыка, iTunes, программа, MacOS

Обсуждение статьи

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Компьютеры Mac безопасны по мнению экспертов

Возможно вас интересует

Связанный