Ranjivosti u iTunes-u i iCloud-u omogućavaju pokretanje ransomware-a na računarima

14. 10. 2019

Korisnici iTunes-a i iCloud-a na PC-u bili su izloženi grešci koja je omogućila napadačima da lako pokrenu zlonamjerni kod.

Prema posljednjim informacijama najčešće se radilo o takozvanom ransomwareu, odnosno zlonamjernom programu koji šifrira disk računara i zahtijeva uplatu određenog novčanog iznosa da bi se disk dešifrirao. Situacija je bila utoliko ozbiljnija jer antivirusi nisu detektovali ransomware pokrenut na ovaj način.

Ranjivost je bila u komponenti Bonjour na koju se oslanjaju i iTunes i iCloud za Windows. Greška poznata kao "puta bez navodnika" javlja se kada programer zanemari da priloži tekstualni niz navodnicima. Jednom kada je greška u programu od poverenja – tj. digitalno potpisan od strane provjerenog programera kao što je Apple - tako da ga napadač može lako koristiti za pokretanje zlonamjernog koda u pozadini, a da ovu aktivnost ne uhvati antivirusna zaštita.

Antivirusni programi na Windows-u često ne skeniraju pouzdane programe koji imaju važeće certifikate programera. I u ovom slučaju, radilo se o grešci koja se direktno odnosila na iTunes i iCloud, koji su programi potpisani Apple certifikatom. Zato ga obezbjeđenje nije provjerilo.

Mac računari su sigurni prema stručnjacima

Apple je već ispravio grešku u iTunes 12.10.1 za Windows i iCloud 7.14 za Windows. Korisnici PC-a bi stoga trebali odmah instalirati ovu verziju ili ažurirati postojeći softver.

Međutim, korisnici i dalje mogu biti izloženi riziku ako su, na primjer, prethodno deinstalirali iTunes. Deinstaliranje iTunes-a ne uklanja Bonjour komponentu i ona ostaje na računaru.

Stručnjaci iz sigurnosne agencije Morphisec bili su iznenađeni koliko je računara još uvijek izloženo grešci. Mnogi korisnici već duže vrijeme ne koriste iTunes ili iCloud, ali Bonjour je ostao na PC-u i nije bio ažuriran.

Međutim, Macovi su potpuno sigurni. Osim toga, nova verzija macOS 10.15 Catalina operativnog sistema je potpuno uklonila iTunes i zamijenila ga s tri odvojene aplikacije Music, Podcasts i TV.

Morphisec stručnjaci su otkrili da je grešku često koristio BitPaymer ransomware. Sve je prijavljeno Appleu, koji je naknadno objavio potrebna sigurnosna ažuriranja. iTunes, za razliku od macOS-a, ostaje isti glavna aplikacija za sinhronizaciju za Windows.

Izvor: 9to5Mac

Teme: ransomware, disk, iCloud, 9to5mac, Windows, tv, muzika, iTunes, program, MacOS

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Mac računari su sigurni prema stručnjacima

To može biti zanima vas

Povezano