iTunes'i ja iCloudi haavatavused võimaldavad lunavaral arvutites töötada

14. 10. 2019

ITunesi ja iCloudi kasutajad arvutis puutusid kokku veaga, mis võimaldas ründajatel pahatahtlikku koodi hõlpsalt käivitada.

Viimastel andmetel oli kõige sagedamini tegemist nn lunavaraga ehk pahatahtliku programmiga, mis krüpteerib arvutiketta ja nõuab ketta dekrüpteerimiseks etteantud rahalise summa tasumist. Olukord oli seda tõsisem, et viirusetõrjed ei tuvastanud sel viisil käivitatud lunavara.

Haavatavus oli Bonjouri komponendis, millele tuginevad nii iTunes kui ka iCloud for Windows. Viga, mida nimetatakse "tsiteerimata teeks", ilmneb siis, kui programmeerija jätab tähelepanuta tekstistringi jutumärkidega. Kui viga on usaldusväärses programmis – st. digitaalselt allkirjastatud kontrollitud arendaja, näiteks Apple'i poolt – nii saab ründaja seda hõlpsalt kasutada pahatahtliku koodi käivitamiseks taustal, ilma et viirusetõrje seda tegevust tabaks.

Windowsi viirusetõrjed ei kontrolli sageli usaldusväärseid programme, millel on kehtivad arendajasertifikaadid. Ja antud juhul oli tegemist veaga, mis oli otseselt seotud iTunes'i ja iCloudiga, mis on mõlemad Apple'i sertifikaadiga allkirjastatud programmid. Turvatöötajad teda seetõttu ei kontrollinud.

Ekspertide sõnul on Maci arvutid ohutud

Apple on juba parandanud vea iTunes 12.10.1 for Windows ja iCloud 7.14 for Windows. Seetõttu peaksid arvutikasutajad kohe selle versiooni installima või olemasolevat tarkvara värskendama.

Kasutajad võivad siiski olla ohus, kui nad on näiteks iTunesi varem desinstallinud. iTunes'i desinstallimine ei eemalda Bonjouri komponenti ja see jääb arvutisse alles.

Turvaagentuuri Morphiseci eksperdid olid üllatunud, kui palju arvuteid on endiselt veaga kokku puutunud. Paljud kasutajad pole iTunesit ega iCloudi pikka aega kasutanud, kuid Bonjour jäi arvutisse ja seda ei värskendatud.

Macid on aga täiesti ohutud. Lisaks eemaldas MacOS 10.15 Catalina operatsioonisüsteemi uus versioon iTunes'i täielikult ja asendas selle kolme eraldi rakendusega Music, Podcasts ja TV.

Morphiseci eksperdid avastasid, et seda viga kasutas sageli BitPaymeri lunavara. Kõigest teatati Apple'ile, kes seejärel andis välja vajalikud turvavärskendused. iTunes, erinevalt macOS-ist, jääb samaks Windowsi peamine sünkroonimisrakendus.

Allikas: 9to5Mac

Teemad: ransomware, ketas, iCloud, 9to5mac, Windows, tv, muusika, iTunes, programm, MacOS

Artikli arutelu

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Ekspertide sõnul on Maci arvutid ohutud

See võib olla sind huvitab

Seotud