Ranjivosti u iTunesima i iCloudu omogućuju pokretanje ransomwarea na računalima

14. 10. 2019

Korisnici iTunesa i iClouda na računalu bili su izloženi bugu koji je napadačima omogućio jednostavno pokretanje zlonamjernog koda.

Prema posljednjim informacijama, najčešće se radilo o takozvanom ransomwareu, odnosno zloćudnom programu koji kriptira disk računala i zahtijeva plaćanje određenog novčanog iznosa kako bi se disk dekriptirao. Situacija je bila tim ozbiljnija jer antivirusi nisu detektirali tako lansirani ransomware.

Ranjivost je bila u komponenti Bonjour na koju se oslanjaju i iTunes i iCloud za Windows. Pogreška poznata kao "staza bez navodnika" pojavljuje se kada programer zanemari tekstualni niz staviti u navodnike. Nakon što je greška u pouzdanom programu – tj. digitalno potpisan od strane provjerenog programera kao što je Apple - tako da ga napadač može lako koristiti za pokretanje zlonamjernog koda u pozadini, a da tu aktivnost ne uhvati antivirusna zaštita.

Antivirusi u sustavu Windows često ne skeniraju pouzdane programe koji imaju važeće certifikate razvojnog programera. A u ovom slučaju radilo se o pogrešci koja se izravno odnosila na iTunes i iCloud, koji su programi potpisani Appleovim certifikatom. Zato ga osiguranje nije pregledavalo.

Mac računala su sigurna prema stručnjacima

Apple je već popravio grešku u iTunes 12.10.1 za Windows i iCloud 7.14 za Windows. Korisnici osobnih računala stoga bi trebali odmah instalirati ovu verziju ili ažurirati postojeći softver.

Međutim, korisnici i dalje mogu biti u opasnosti ako su, na primjer, prethodno deinstalirali iTunes. Deinstalacijom iTunesa ne uklanja se komponenta Bonjour i ona ostaje na računalu.

Stručnjaci iz sigurnosne agencije Morphisec bili su iznenađeni koliko je računala još uvijek izloženo bugu. Mnogi korisnici već dugo nisu koristili iTunes ili iCloud, ali Bonjour je ostao na računalu i nije ažuriran.

Međutim, Macovi su potpuno sigurni. Osim toga, nova verzija operativnog sustava macOS 10.15 Catalina u potpunosti je uklonila iTunes i zamijenila ga s tri odvojene aplikacije Music, Podcasts i TV.

Stručnjaci Morphiseca otkrili su da je grešku često koristio ransomware BitPaymer. O svemu je obaviješten Apple koji je naknadno objavio potrebna sigurnosna ažuriranja. iTunes, za razliku od macOS-a, ostaje isti glavna aplikacija za sinkronizaciju za Windows.

Izvor: 9to5Mac

Teme: ransomware, disk, iCloud, 9to5mac, Windows, tv, glazba, iTunes, program, MacOS

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Mac računala su sigurna prema stručnjacima

To bi mogao biti zanimati te

Povezano