Уразлівасці ў iTunes і iCloud дазваляюць запускаць праграмы-вымагальнікі на ПК

14. 10. 2019

Карыстальнікі iTunes і iCloud на ПК сутыкнуліся з памылкай, якая дазваляла зламыснікам лёгка запускаць шкоднасны код.

Паводле апошніх звестак, часцей за ўсё гэта былі так званыя праграмы-вымагальнікі, гэта значыць шкоднасная праграма, якая шыфруе дыск кампутара і патрабуе выплаты зададзенай фінансавай сумы, каб расшыфраваць дыск. Сітуацыя была тым больш сур'ёзнай, што антывірусы не выявілі запушчаныя такім чынам праграмы-вымагальнікі.

Уразлівасць была ў кампаненце Bonjour, на які абапіраюцца iTunes і iCloud для Windows. Памылка, вядомая як "шлях без двукоссяў", узнікае, калі праграміст грэбуе ўключыць тэкставы радок у двукоссе. Як толькі памылка знаходзіцца ў даверанай праграме - г.зн. з лічбавым подпісам праверанага распрацоўшчыка, напрыклад Apple, - так што зламыснік можа лёгка выкарыстоўваць яго для запуску шкоднаснага кода ў фонавым рэжыме, не падхопліваючы гэтую дзейнасць антывіруснай абаронай.

Антывірусы ў Windows часта не правяраюць давераныя праграмы, якія маюць сапраўдныя сертыфікаты распрацоўшчыка. І ў гэтым выпадку гэта была памылка, непасрэдна звязаная з iTunes і iCloud, якія з'яўляюцца праграмамі, якія аднолькава падпісаны сертыфікатам Apple. Таму ахова яго не правярала.

На думку экспертаў, кампутары Mac бяспечныя

Apple ужо выправіла памылку ў iTunes 12.10.1 для Windows і iCloud 7.14 для Windows. Таму карыстальнікі ПК павінны неадкладна ўсталяваць гэтую версію або абнавіць існуючае праграмнае забеспячэнне.

Аднак карыстальнікі ўсё яшчэ могуць быць у небяспецы, калі, напрыклад, раней выдалілі iTunes. Выдаленне iTunes не выдаляе кампанент Bonjour, і ён застаецца на кампутары.

Эксперты з агенцтва па бяспецы Morphisec былі здзіўлены тым, колькі кампутараў усё яшчэ схільныя гэтай памылцы. Многія з карыстальнікаў даўно не карысталіся iTunes або iCloud, але Bonjour застаўся на ПК і не абнаўляўся.

Аднак Mac цалкам бяспечныя. Акрамя таго, новая версія аперацыйнай сістэмы macOS 10.15 Catalina цалкам выдаліла iTunes і замяніла яго трыма асобнымі праграмамі Music, Podcasts і TV.

Эксперты Morphisec выявілі, што памылка часта выкарыстоўвалася праграмай-вымагальнікам BitPaymer. Пра ўсё было даложана ў Apple, якая пасля выпусціла неабходныя абнаўленні бяспекі. iTunes, у адрозненне ад macOS, застаецца ранейшым асноўнае прыкладанне сінхранізацыі для Windows.

крыніца: 9to5Mac

Тэмы: вымагальнікаў, дыск, icloud, 9to5mac, Windows, tv, музыка, Itunes, праграма, MacOS

Абмеркаванне артыкула

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Гэта можа быць зацікавіць вас

На думку экспертаў, кампутары Mac бяспечныя

Гэта можа быць зацікавіць вас

Роднасныя