Sårbarheter i iTunes och iCloud gör att ransomware kan köras på datorer

14. 10. 2019

iTunes- och iCloud-användare på PC exponerades för en bugg som gjorde det möjligt för angripare att enkelt köra skadlig kod.

Enligt de senaste uppgifterna var det oftast ett så kallat ransomware, det vill säga ett skadligt program som krypterar en datordisk och kräver betalning av ett givet ekonomiskt belopp för att dekryptera disken. Situationen var desto allvarligare eftersom antivirus inte upptäckte ransomware som lanserades på detta sätt.

Sårbarheten låg i Bonjour-komponenten som både iTunes och iCloud för Windows förlitar sig på. Ett fel känt som en "sökväg utan citat" uppstår när en programmerare försummar att omsluta en textsträng med citattecken. När väl buggen finns i ett betrodd program – dvs. digitalt signerad av en verifierad utvecklare som Apple - så att en angripare enkelt kan använda den för att köra skadlig kod i bakgrunden utan att denna aktivitet fångas av antivirusskydd.

Antivirus på Windows söker ofta inte igenom betrodda program som har giltiga utvecklarcertifikat. Och i det här fallet var det ett fel som var direkt relaterat till iTunes och iCloud, som är program båda signerade av Apple-certifikatet. Säkerheten kontrollerade honom därför inte.

Mac-datorer är säkra enligt experter

Apple har redan åtgärdat felet i iTunes 12.10.1 för Windows och iCloud 7.14 för Windows. PC-användare bör därför omedelbart installera denna version eller uppdatera befintlig programvara.

Användare kan dock fortfarande vara i riskzonen om de till exempel tidigare har avinstallerat iTunes. Att avinstallera iTunes tar inte bort Bonjour-komponenten och den finns kvar på datorn.

Experter från säkerhetsbyrån Morphisec blev förvånade över hur många datorer som fortfarande är utsatta för buggen. Många av användarna har inte använt iTunes eller iCloud på länge, men Bonjour fanns kvar på datorn och uppdaterades inte.

Mac-datorer är dock helt säkra. Dessutom tog den nya versionen av operativsystemet macOS 10.15 Catalina bort iTunes helt och ersatte den med tre separata applikationer Musik, Podcasts och TV.

Morphisec-experter upptäckte att buggen ofta användes av BitPaymer ransomware. Allt rapporterades till Apple, som sedan släppte de nödvändiga säkerhetsuppdateringarna. iTunes, till skillnad från macOS, förblir detsamma det huvudsakliga synkroniseringsprogrammet för Windows.

källa: 9to5Mac

Ämnen: Ransomware, skiva, icloud, 9to5mac, Windows, tv, hudba, iTunes, program, MacOS

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Mac-datorer är säkra enligt experter

Det kan vara intresserar dig

Relaterad