Рањивости у иТунес-у и иЦлоуд-у омогућавају покретање рансомваре-а на рачунарима

КСНУМКС. КСНУМКС. КСНУМКС

Корисници иТунес-а и иЦлоуд-а на рачунару били су изложени грешци која је омогућавала нападачима да лако покрену злонамерни код.

Према последњим информацијама, најчешће се радило о такозваном рансомваре-у, односно злонамерном програму који шифрује диск рачунара и захтева уплату датог новчаног износа да би се диск дешифровао. Ситуација је била утолико озбиљнија што антивируси нису детектовали рансомваре покренут на овај начин.

Рањивост је била у компоненти Боњоур на коју се ослањају и иТунес и иЦлоуд за Виндовс. Грешка позната као „пута без наводника“ настаје када програмер занемари да приложи текстуални низ наводницима. Једном када је грешка у програму од поверења – тј. дигитално потписан од верификованог програмера као што је Аппле – тако да га нападач може лако користити за покретање злонамерног кода у позадини, а да ову активност не ухвати антивирусна заштита.

Антивируси на Виндовс-у често не скенирају поуздане програме који имају важеће сертификате програмера. А у овом случају, то је била грешка која се директно односила на иТунес и иЦлоуд, који су програми који су оба подједнако потписана Апплеовим сертификатом. Обезбеђење га стога није проверавало.

Стручњаци тврде да су Мац рачунари безбедни

Аппле је већ исправио грешку у иТунес 12.10.1 за Виндовс и иЦлоуд 7.14 за Виндовс. Корисници рачунара стога треба да одмах инсталирају ову верзију или ажурирају постојећи софтвер.

Међутим, корисници и даље могу бити изложени ризику ако су, на пример, претходно деинсталирали иТунес. Деинсталирање иТунес-а не уклања Боњоур компоненту и она остаје на рачунару.

Стручњаци из безбедносне агенције Морфисец били су изненађени колико је рачунара још увек изложено грешци. Многи корисници већ дуже време не користе иТунес или иЦлоуд, али Боњоур је остао на рачунару и није био ажуриран.

Међутим, Мацови су потпуно безбедни. Поред тога, нова верзија оперативног система мацОС 10.15 Цаталина је потпуно уклонила иТунес и заменила га са три одвојене апликације Музика, Подкасти и ТВ.

Морпхисец стручњаци су открили да је грешку често користио БитПаимер рансомваре. Све је пријављено Аппле-у, који је накнадно објавио неопходна безбедносна ажурирања. иТунес, за разлику од мацОС-а, остаје исти главна апликација за синхронизацију за Виндовс.

Извор: КСНУМКСтоКСНУМКСМац

Теме: рансомваре, диск, иЦлоуд, КСНУМКСтоКСНУМКСмац, виндовс, tv, музика, иТунес, програмски, Мац ОС

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Стручњаци тврде да су Мац рачунари безбедни

То може бити вас занима

Повезан