iTunesin ja iCloudin haavoittuvuudet sallivat kiristysohjelmien suorittamisen tietokoneissa

14. 10. 2019

PC:n iTunes- ja iCloud-käyttäjät altistuvat virheelle, jonka ansiosta hyökkääjät pystyivät helposti suorittamaan haitallista koodia.

Viimeisimpien tietojen mukaan kyseessä oli useimmiten ns. lunnasohjelma eli haittaohjelma, joka salaa tietokoneen levyn ja vaatii tietyn rahasumman maksamisen levyn salauksen purkamiseksi. Tilanne oli sitäkin vakavampi, koska viruksentorjuntaohjelmat eivät havainneet tällä tavalla käynnistettyä kiristysohjelmaa.

Haavoittuvuus oli Bonjour-komponentissa, johon sekä iTunes että iCloud for Windows luottavat. Virhe, jota kutsutaan "lainaamattomaksi poluksi", tapahtuu, kun ohjelmoija laiminlyö tekstimerkkijonon laiminlyönnin lainausmerkeillä. Kun vika on luotetussa ohjelmassa – esim. vahvistetun kehittäjän, kuten Applen, digitaalisesti allekirjoittama, joten hyökkääjä voi helposti käyttää sitä haitallisen koodin suorittamiseen taustalla ilman, että virustorjunta jää kiinni.

Windowsin virustorjuntaohjelmat eivät usein tarkista luotettavia ohjelmia, joilla on voimassa olevat kehittäjävarmenteet. Ja tässä tapauksessa se oli virhe, joka liittyi suoraan iTunesiin ja iCloudiin, jotka ovat ohjelmia, jotka molemmat on allekirjoitettu Applen varmenteella. Siksi vartijat eivät tarkastaneet häntä.

Asiantuntijoiden mukaan Mac-tietokoneet ovat turvallisia

Apple on jo korjannut virheen iTunes 12.10.1 for Windows -versiossa ja iCloud 7.14 for Windowsissa. PC-käyttäjien tulee siksi asentaa tämä versio välittömästi tai päivittää olemassa oleva ohjelmisto.

Käyttäjät voivat kuitenkin silti olla vaarassa, jos he ovat esimerkiksi aiemmin poistaneet iTunesin asennuksen. iTunesin asennuksen poistaminen ei poista Bonjour-komponenttia, vaan se jää tietokoneeseen.

Turvallisuusvirasto Morphisecin asiantuntijat olivat yllättyneitä siitä, kuinka monet tietokoneet ovat edelleen alttiina virheelle. Monet käyttäjät eivät ole käyttäneet iTunesia tai iCloudia pitkään aikaan, mutta Bonjour pysyi tietokoneella eikä sitä päivitetty.

Macit ovat kuitenkin täysin turvallisia. Lisäksi uusi versio macOS 10.15 Catalina -käyttöjärjestelmästä poisti iTunesin kokonaan ja korvasi sen kolmella erillisellä sovelluksella Musiikki, Podcastit ja TV.

Morphisecin asiantuntijat havaitsivat, että BitPaymer-lunnasohjelmat käyttivät usein bugia. Kaikki ilmoitettiin Applelle, joka myöhemmin julkaisi tarvittavat tietoturvapäivitykset. iTunes, toisin kuin macOS, pysyy samana Windowsin tärkein synkronointisovellus.

Lähde: 9to5Mac

Aiheet: ransomware, levy, iCloud, 9to5mac, Windows, tv, hudba, iTunes, ohjelma, MacOS

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Asiantuntijoiden mukaan Mac-tietokoneet ovat turvallisia

Se voisi olla kiinnostaa sinua

Souvisejici