„ITunes“ ir „iCloud for Windows“ pažeidžiamumas leido užgrobti kompiuterius

„iTunes Windows“

Pastaraisiais metais išpirkos išpuolių programos tapo didelių ir ne tokių didelių kompanijų galvos skausmu, kad jos matytų visus užkrėstuose kompiuteriuose saugomi duomenys yra šifruojami ir jūs negalite jų pasiekti, nebent jie eina per kasą ir nemoka už slaptažodį, kuris tariamai atrakina prieigą prie duomenų.

„Morphisec“ tyrėjai aptiko saugumo trūkumas tiek „iTunes“, tiek „iCloud for Windows“, kuri leido kitų draugams pasinaudoti „Bonjour“ programos pažeidžiamumu - programa, leidžianti mums visada žinoti, ar laukia naujų naujinių, kol laukia atsisiuntimas.

Užpuolikai sugebėjo išnaudoti šį pažeidžiamumą, kuris antivirusinė programa neaptiko, nes ją pasirašė „Apple“ buvo visiškai saugu vykdyti išpirkos išpuolių programas, leidžiant užgrobti kompiuterį, užšifruoti jo turinį ir paprašyti rakto mainais į finansines išlaidas.

„Bonjour“ nėra „iTunes“ ar „iCloud“ programų dalis, bet veikiau dirba savarankiškai, Todėl pašalinant abi programas ši programa vis dar yra sistemoje, todėl kompiuterių, kurie galėjo būti paveikti, skaičius yra labai didelis, nepaisant to, kad ištrynėte abi programas.

Šį pažeidžiamumą praėjusį rugpjūtį aptiko Morphisecas, kai vieną iš jūsų klientų paveikė „BitPaymer“ išpirkos programa. Jie greitai susisiekė su „Cupertino“ įsikūrusia įmone ir pranešė visą informaciją apie šio viruso veikimą ir tai, kaip ji sugebėjo pasiekti bendrovės kompiuterius.

Jei naudojate „Windows“ ir turite įdiegtą „iTunes“, jis jau imasi atnaujinkite „iTunes“ ir „iCloud“ per šią nuorodą. Jei įdiegta „iTunes“ versija yra iš „Windows“ parduotuvės, turite tiesiog ją pasiekti ir atnaujinti programą. Šis pažeidžiamumas neturi įtakos „MacOS“ valdomiems kompiuteriams.


Atidarykite „Apple IPSW“ failą
Jus domina:
Kur „iTunes“ saugo firmware, atsisiųstą iš „iPhone“, „iPad“?
Sekite mus „Google“ naujienose

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.