Sårbarheder i iTunes og iCloud tillader ransomware at køre på pc'er

14. 10. 2019

iTunes- og iCloud-brugere på pc blev udsat for en fejl, der gjorde det muligt for angribere nemt at køre ondsindet kode.

Ifølge de seneste oplysninger var det oftest en såkaldt ransomware, altså et ondsindet program, der krypterer en computerdisk og kræver betaling af et givet økonomisk beløb for at dekryptere disken. Situationen var så meget desto mere alvorlig, fordi antivirus ikke opdagede den ransomware, der blev lanceret på denne måde.

Sårbarheden lå i Bonjour-komponenten, som både iTunes og iCloud til Windows er afhængige af. En fejl kendt som en "sti uden anførselstegn" opstår, når en programmør undlader at omslutte en tekststreng med anførselstegn. Når fejlen er i et betroet program – dvs. digitalt signeret af en verificeret udvikler såsom Apple - så en angriber nemt kan bruge den til at køre ondsindet kode i baggrunden, uden at denne aktivitet bliver fanget af antivirusbeskyttelse.

Antivirus på Windows scanner ofte ikke betroede programmer, der har gyldige udviklercertifikater. Og i dette tilfælde var det en fejl, der var direkte relateret til iTunes og iCloud, som er programmer, der begge er ens signeret af Apples certifikat. Det var derfor, sikkerheden ikke tjekkede ham.

Mac-computere er sikre ifølge eksperter

Apple har allerede rettet fejlen i iTunes 12.10.1 til Windows og iCloud 7.14 til Windows. PC-brugere bør derfor straks installere denne version eller opdatere den eksisterende software.

Brugere kan dog stadig være i fare, hvis de for eksempel tidligere har afinstalleret iTunes. Afinstallation af iTunes fjerner ikke Bonjour-komponenten, og den forbliver på computeren.

Eksperter fra sikkerhedsbureauet Morphisec var overraskede over, hvor mange computere der stadig er udsat for fejlen. Mange af brugerne har ikke brugt iTunes eller iCloud i lang tid, men Bonjour forblev på pc'en og blev ikke opdateret.

Mac'er er dog fuldstændig sikre. Derudover fjernede den nye version af macOS 10.15 Catalina-operativsystemet iTunes fuldstændigt og erstattede det med tre separate programmer Musik, Podcasts og TV.

Morphisec-eksperter opdagede, at fejlen ofte blev brugt af BitPaymer ransomware. Alt blev rapporteret til Apple, som efterfølgende udgav de nødvendige sikkerhedsopdateringer. iTunes forbliver, i modsætning til macOS, det samme det vigtigste synkroniseringsprogram til Windows.

kilde: 9to5Mac

Emner: ransomware, disk, iCloud, 9to5mac, Windows, tv, hudba, iTunes, program, MacOS

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Mac-computere er sikre ifølge eksperter

Det kunne være interesserer dig

Relaterede