Карыстальнікі iTunes і iCloud на ПК сутыкнуліся з памылкай, якая дазваляла зламыснікам лёгка запускаць шкоднасны код.
Паводле апошніх звестак, часцей за ўсё гэта былі так званыя праграмы-вымагальнікі, гэта значыць шкоднасная праграма, якая шыфруе дыск кампутара і патрабуе выплаты зададзенай фінансавай сумы, каб расшыфраваць дыск. Сітуацыя была тым больш сур'ёзнай, што антывірусы не выявілі запушчаныя такім чынам праграмы-вымагальнікі.
Уразлівасць была ў кампаненце Bonjour, на які абапіраюцца iTunes і iCloud для Windows. Памылка, вядомая як "шлях без двукоссяў", узнікае, калі праграміст грэбуе ўключыць тэкставы радок у двукоссе. Як толькі памылка знаходзіцца ў даверанай праграме - г.зн. з лічбавым подпісам праверанага распрацоўшчыка, напрыклад Apple, - так што зламыснік можа лёгка выкарыстоўваць яго для запуску шкоднаснага кода ў фонавым рэжыме, не падхопліваючы гэтую дзейнасць антывіруснай абаронай.
Антывірусы ў Windows часта не правяраюць давераныя праграмы, якія маюць сапраўдныя сертыфікаты распрацоўшчыка. І ў гэтым выпадку гэта была памылка, непасрэдна звязаная з iTunes і iCloud, якія з'яўляюцца праграмамі, якія аднолькава падпісаны сертыфікатам Apple. Таму ахова яго не правярала.
На думку экспертаў, кампутары Mac бяспечныя
Apple ужо выправіла памылку ў iTunes 12.10.1 для Windows і iCloud 7.14 для Windows. Таму карыстальнікі ПК павінны неадкладна ўсталяваць гэтую версію або абнавіць існуючае праграмнае забеспячэнне.
Аднак карыстальнікі ўсё яшчэ могуць быць у небяспецы, калі, напрыклад, раней выдалілі iTunes. Выдаленне iTunes не выдаляе кампанент Bonjour, і ён застаецца на кампутары.
Эксперты з агенцтва па бяспецы Morphisec былі здзіўлены тым, колькі кампутараў усё яшчэ схільныя гэтай памылцы. Многія з карыстальнікаў даўно не карысталіся iTunes або iCloud, але Bonjour застаўся на ПК і не абнаўляўся.
Аднак Mac цалкам бяспечныя. Акрамя таго, новая версія аперацыйнай сістэмы macOS 10.15 Catalina цалкам выдаліла iTunes і замяніла яго трыма асобнымі праграмамі Music, Podcasts і TV.
Эксперты Morphisec выявілі, што памылка часта выкарыстоўвалася праграмай-вымагальнікам BitPaymer. Пра ўсё было даложана ў Apple, якая пасля выпусціла неабходныя абнаўленні бяспекі. iTunes, у адрозненне ад macOS, застаецца ранейшым асноўнае прыкладанне сінхранізацыі для Windows.
крыніца: 9to5Mac