Lỗ hổng trong iTunes và iCloud cho phép ransomware chạy trên PC

14. 10. 2019

Người dùng iTunes và iCloud trên PC gặp phải một lỗi cho phép kẻ tấn công dễ dàng chạy mã độc.

Theo thông tin mới nhất, nó thường được gọi là ransomware, tức là một chương trình độc hại mã hóa đĩa máy tính và yêu cầu thanh toán một số tiền tài chính nhất định để giải mã đĩa. Tình hình càng nghiêm trọng hơn vì phần mềm chống vi-rút không phát hiện ra ransomware được tung ra theo cách này.

Lỗ hổng nằm trong thành phần Bonjour mà cả iTunes và iCloud dành cho Windows đều dựa vào. Lỗi được gọi là "đường dẫn không trích dẫn" xảy ra khi lập trình viên sơ ý đặt chuỗi văn bản có dấu ngoặc kép. Khi lỗi nằm trong một chương trình đáng tin cậy – tức là. được ký điện tử bởi một nhà phát triển đã được xác minh như Apple - vì vậy kẻ tấn công có thể dễ dàng sử dụng nó để chạy mã độc trong nền mà hoạt động này không bị chương trình chống vi-rút phát hiện.

Phần mềm chống vi-rút trên Windows thường không quét các chương trình đáng tin cậy có chứng chỉ nhà phát triển hợp lệ. Và trong trường hợp này, đó là lỗi liên quan trực tiếp đến iTunes và iCloud, hai chương trình đều được ký chứng chỉ của Apple như nhau. Đó là lý do an ninh không kiểm tra anh ta.

Máy tính Mac an toàn theo chuyên gia

Apple đã sửa lỗi trong iTunes 12.10.1 cho Windows và iCloud 7.14 cho Windows. Do đó, người dùng PC nên cài đặt ngay phiên bản này hoặc cập nhật phần mềm hiện có.

Tuy nhiên, người dùng vẫn có thể gặp rủi ro nếu chẳng hạn như họ đã gỡ cài đặt iTunes trước đó. Việc gỡ cài đặt iTunes không xóa thành phần Bonjour và nó vẫn còn trên máy tính.

Các chuyên gia từ cơ quan bảo mật Morphisec rất ngạc nhiên về số lượng máy tính vẫn tiếp xúc với lỗi này. Nhiều người dùng đã lâu không sử dụng iTunes hoặc iCloud nhưng Bonjour vẫn ở trên PC và không được cập nhật.

Tuy nhiên, máy Mac hoàn toàn an toàn. Ngoài ra, phiên bản mới của hệ điều hành macOS 10.15 Catalina đã loại bỏ hoàn toàn iTunes và thay thế bằng ba ứng dụng riêng biệt Music, Podcasts và TV.

Các chuyên gia Morphisec phát hiện ra rằng lỗi này thường được sử dụng bởi ransomware BitPaymer. Mọi thứ đã được báo cáo cho Apple, Apple sau đó đã phát hành các bản cập nhật bảo mật cần thiết. iTunes, không giống như macOS, vẫn giữ nguyên ứng dụng đồng bộ hóa chính cho Windows.

Nguồn: 9to5Mac

chủ đề: ransomware, đĩa, iCloud, 9to5mac, Windows, tv, Âm nhạc, iTunes, chương trình, Dành cho MacOS

Thảo luận về bài viết

Tên của bạn

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền dựa trên lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để đóng góp tích cực cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Nó có thể là làm bạn hứng thú

Máy tính Mac an toàn theo chuyên gia

Nó có thể là làm bạn hứng thú

Có liên quan