ITunes және iCloud-тағы осалдықтар төлем бағдарламалық құралының компьютерлерде жұмыс істеуіне мүмкіндік береді

14. 10. 2019

Компьютердегі iTunes және iCloud пайдаланушылары зиянкестерге зиянды кодты оңай іске қосуға мүмкіндік беретін қатеге тап болды.

Соңғы ақпаратқа сәйкес, бұл көбінесе төлем бағдарламасы деп аталатын, яғни компьютер дискісін шифрлайтын және дискінің шифрын шешу үшін берілген қаржылық соманы төлеуді талап ететін зиянды бағдарлама. Жағдай одан да күрделі болды, өйткені антивирустар осылай іске қосылған төлемдік бағдарламалық құралды анықтай алмады.

Осалдық iTunes және Windows жүйесіне арналған iCloud сүйенетін Bonjour компонентінде болды. Бағдарламалаушы мәтін жолын тырнақшалармен қоршауды елемегенде, «тырнақшасыз жол» деп аталатын қате пайда болады. Қате сенімді бағдарламада болғаннан кейін – яғни. Apple сияқты тексерілген әзірлеушімен цифрлық қолтаңба қойылған - сондықтан шабуылдаушы оны антивирустық қорғаумен ұсталмай-ақ, зиянды кодты фондық режимде іске қосу үшін оңай пайдалана алады.

Windows жүйесіндегі антивирустар көбінесе жарамды әзірлеуші сертификаттары бар сенімді бағдарламаларды сканерлемейді. Және бұл жағдайда Apple сертификатымен бірдей қол қойылған бағдарламалар болып табылатын iTunes және iCloud-қа тікелей қатысты қате болды. Сондықтан қауіпсіздік оны тексермеді.

Мамандардың пікірінше Mac компьютерлері қауіпсіз

Apple компаниясы Windows жүйесіне арналған iTunes 12.10.1 және Windows жүйесіне арналған iCloud 7.14 нұсқасындағы қатені түзетіп қойған. Сондықтан компьютер пайдаланушылары дереу осы нұсқаны орнатуы немесе бар бағдарламалық құралды жаңартуы керек.

Дегенмен, пайдаланушылар, мысалы, бұрын iTunes қолданбасын жойған болса, әлі де қауіп төнуі мүмкін. iTunes бағдарламасын жою Bonjour компонентін жоймайды және ол компьютерде қалады.

Morphisec қауіпсіздік агенттігінің сарапшылары қанша компьютер әлі де қатеге ұшырайтынына таң қалды. Көптеген пайдаланушылар iTunes немесе iCloud қолданбаларын ұзақ уақыт пайдаланбады, бірақ Bonjour компьютерде қалды және жаңартылмады.

Дегенмен, Mac компьютерлері толығымен қауіпсіз. Сонымен қатар, macOS 10.15 Catalina операциялық жүйесінің жаңа нұсқасы iTunes-ті толығымен алып тастап, оны үш бөлек музыка, подкаст және теледидар қолданбаларымен алмастырды.

Morphisec сарапшылары қатені BitPaymer төлем бағдарламасы жиі қолданғанын анықтады. Барлығы Apple-ге хабарланды, ол кейіннен қажетті қауіпсіздік жаңартуларын шығарды. iTunes, macOS-тен айырмашылығы, өзгеріссіз қалады Windows жүйесіне арналған негізгі синхрондау қолданбасы.

Дерек көзі: 9to5Mac

Тақырыптар: қорқытып, Диск, iCloud, 9to5mac, Windows, tv, музыка, программалық, бағдарлама, MacOS

Мақаланы талқылау

Сіздің атыңыз

Сіздің пікіріңіз

Жоғарыда көрсетілген деректерді толтыра отырып, мен TEXT FACTORY s.r.o. компаниясының Брно қаласында тіркелген кеңсесі, Durďákova 336/29, Černá Pole, пошта индексі: 613 00, ID нөмірі: 06157831, Брно қаласындағы облыстық сотта тіркелгенін мойындаймын, С бөлімі. , 100399 енгізіңіз, 6-баптың 1-тармағына сәйкес TEXT FACTORY s.r.o. заңды мүдделері негізінде мен толтырған тіркеу нысанында берілген менің жеке деректерімді өңдейді. f) GDPR және заңды міндеттемелерді орындау (6-бап, 1-тармақ, в) GDPR) келесі мақсаттарда: TEXT FACTORY s.r.o. басқаратын веб-сайттарға кірушілердің жарияланған мақалаларға немесе талқылауға белсенді түрде үлес қосуына рұқсат беруді қамтамасыз ету қажеттілігі. форумдар және осы талқылау форумдарының әкімшісі ретінде TEXT FACTORY s.r.o. құқықтарын жүзеге асыру. Жеке деректер мен құқықтарды өңдеу туралы қосымша ақпаратты мына жерден табуға болады Жеке деректерді қорғау бойынша сабақтар. бүкіл мәтін

Болуы мүмкін сізді қызықтырады

Мамандардың пікірінше Mac компьютерлері қауіпсіз

Болуы мүмкін сізді қызықтырады

Байланысты