Petr Škuta Οι χρήστες του iTunes και του iCloud σε υπολογιστή εκτέθηκαν σε ένα σφάλμα που επέτρεπε στους εισβολείς να εκτελούν εύκολα κακόβουλο κώδικα.
Σύμφωνα με τις τελευταίες πληροφορίες, τις περισσότερες φορές επρόκειτο για ένα λεγόμενο ransomware, δηλαδή ένα κακόβουλο πρόγραμμα που κρυπτογραφεί έναν δίσκο υπολογιστή και απαιτεί την πληρωμή ενός συγκεκριμένου οικονομικού ποσού για την αποκρυπτογράφηση του δίσκου. Η κατάσταση ήταν ακόμη πιο σοβαρή επειδή τα antivirus δεν εντόπισαν το ransomware που κυκλοφόρησε με αυτόν τον τρόπο.
Θα μπορούσε να είναι σε ενδιαφέρει
Νταν Πράζακ Η ευπάθεια βρισκόταν στο στοιχείο Bonjour στο οποίο βασίζονται τόσο το iTunes όσο και το iCloud για Windows. Ένα σφάλμα γνωστό ως "διαδρομή χωρίς εισαγωγικά" παρουσιάζεται όταν ένας προγραμματιστής αμελεί να περικλείσει μια συμβολοσειρά κειμένου με εισαγωγικά. Μόλις το σφάλμα βρίσκεται σε ένα αξιόπιστο πρόγραμμα – π.χ. ψηφιακά υπογεγραμμένο από έναν επαληθευμένο προγραμματιστή όπως η Apple - έτσι ώστε ένας εισβολέας να μπορεί εύκολα να τον χρησιμοποιήσει για να εκτελέσει κακόβουλο κώδικα στο παρασκήνιο χωρίς αυτή η δραστηριότητα να παγιδευτεί από προστασία προστασίας από ιούς.
Τα προγράμματα προστασίας από ιούς στα Windows συχνά δεν σαρώνουν αξιόπιστα προγράμματα που διαθέτουν έγκυρα πιστοποιητικά προγραμματιστή. Και σε αυτήν την περίπτωση, ήταν ένα σφάλμα που σχετίζεται άμεσα με το iTunes και το iCloud, τα οποία είναι προγράμματα που είναι και τα δύο εξίσου υπογεγραμμένα από το πιστοποιητικό της Apple. Ως εκ τούτου, η ασφάλεια δεν τον έλεγξε.
Οι υπολογιστές Mac είναι ασφαλείς σύμφωνα με τους ειδικούς
Η Apple έχει ήδη διορθώσει το σφάλμα στο iTunes 12.10.1 για Windows και στο iCloud 7.14 για Windows. Επομένως, οι χρήστες υπολογιστών θα πρέπει να εγκαταστήσουν αμέσως αυτήν την έκδοση ή να ενημερώσουν το υπάρχον λογισμικό.
Ωστόσο, οι χρήστες ενδέχεται να εξακολουθούν να διατρέχουν κίνδυνο εάν, για παράδειγμα, έχουν προηγουμένως απεγκαταστήσει το iTunes. Η απεγκατάσταση του iTunes δεν καταργεί το στοιχείο Bonjour και παραμένει στον υπολογιστή.
Οι ειδικοί της υπηρεσίας ασφαλείας Morphisec εξεπλάγησαν με το πόσοι υπολογιστές εξακολουθούν να είναι εκτεθειμένοι στο σφάλμα. Πολλοί από τους χρήστες δεν έχουν χρησιμοποιήσει το iTunes ή το iCloud για μεγάλο χρονικό διάστημα, αλλά το Bonjour παρέμεινε στον υπολογιστή και δεν ενημερώθηκε.
Ωστόσο, τα Mac είναι απολύτως ασφαλή. Επιπλέον, η νέα έκδοση του λειτουργικού συστήματος macOS 10.15 Catalina αφαίρεσε πλήρως το iTunes και το αντικατέστησε με τρεις ξεχωριστές εφαρμογές Music, Podcasts και TV.
Οι ειδικοί της Morphisec ανακάλυψαν ότι το σφάλμα χρησιμοποιήθηκε συχνά από το BitPaymer ransomware. Όλα αναφέρθηκαν στην Apple, η οποία στη συνέχεια κυκλοφόρησε τις απαραίτητες ενημερώσεις ασφαλείας. Το iTunes, σε αντίθεση με το macOS, παραμένει το ίδιο την κύρια εφαρμογή συγχρονισμού για Windows.
Θα μπορούσε να είναι σε ενδιαφέρει
Πηγή: 9to5Mac
