Sårbarheter i iTunes og iCloud gjør at løsepengevare kan kjøres på PC-er

14. 10. 2019

iTunes- og iCloud-brukere på PC ble utsatt for en feil som gjorde at angripere enkelt kunne kjøre ondsinnet kode.

Ifølge den siste informasjonen var det oftest en såkalt løsepengevare, det vil si et skadelig program som krypterer en datadisk og krever betaling av et gitt økonomisk beløp for å dekryptere disken. Situasjonen var desto mer alvorlig fordi antivirus ikke oppdaget løsepengevaren som ble lansert på denne måten.

Sårbarheten lå i Bonjour-komponenten som både iTunes og iCloud for Windows er avhengig av. En feil kjent som en "sti uten anførselstegn" oppstår når en programmerer unnlater å omslutte en tekststreng med anførselstegn. Når feilen er i et klarert program – dvs. digitalt signert av en verifisert utvikler som Apple – slik at en angriper enkelt kan bruke den til å kjøre ondsinnet kode i bakgrunnen uten at denne aktiviteten blir fanget opp av antivirusbeskyttelse.

Antivirus på Windows skanner ofte ikke klarerte programmer som har gyldige utviklersertifikater. Og i dette tilfellet var det en feil som var direkte relatert til iTunes og iCloud, som er programmer som begge er likt signert av Apples sertifikat. Sikkerheten sjekket ham derfor ikke.

Mac-datamaskiner er trygge ifølge eksperter

Apple har allerede rettet feilen i iTunes 12.10.1 for Windows og iCloud 7.14 for Windows. PC-brukere bør derfor umiddelbart installere denne versjonen eller oppdatere eksisterende programvare.

Imidlertid kan brukere fortsatt være i faresonen hvis de for eksempel tidligere har avinstallert iTunes. Avinstallering av iTunes fjerner ikke Bonjour-komponenten, og den forblir på datamaskinen.

Eksperter fra sikkerhetsbyrået Morphisec ble overrasket over hvor mange datamaskiner som fortsatt er utsatt for feilen. Mange av brukerne har ikke brukt iTunes eller iCloud på lenge, men Bonjour ble værende på PC-en og ble ikke oppdatert.

Mac-er er imidlertid helt trygge. I tillegg fjernet den nye versjonen av macOS 10.15 Catalina-operativsystemet iTunes fullstendig og erstattet det med tre separate applikasjoner Musikk, Podcaster og TV.

Morphisec-eksperter oppdaget at feilen ofte ble brukt av BitPaymer løsepengeprogramvare. Alt ble rapportert til Apple, som senere ga ut de nødvendige sikkerhetsoppdateringene. iTunes, i motsetning til macOS, forblir det samme hovedsynkroniseringsprogrammet for Windows.

kilde: 9to5Mac

Emner: ransomware, disk, iCloud, 9to5mac, Windows, tv, hudba, iTunes, program, MacOS

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Mac-datamaskiner er trygge ifølge eksperter

Det kan være interesserer deg

I slekt