პეტრ შკუტა iTunes-ისა და iCloud-ის მომხმარებლები კომპიუტერზე აღმოჩნდნენ შეცდომის წინაშე, რომელიც თავდამსხმელებს საშუალებას აძლევდა ადვილად გაეშვათ მავნე კოდი.
უახლესი ინფორმაციით, ეს იყო ყველაზე ხშირად ეგრეთ წოდებული გამოსასყიდი პროგრამა, ანუ მავნე პროგრამა, რომელიც შიფრავს კომპიუტერის დისკს და მოითხოვს მოცემული ფინანსური თანხის გადახდას დისკის გაშიფვრის მიზნით. სიტუაცია მით უფრო სერიოზული იყო, რადგან ანტივირუსებმა ვერ აღმოაჩინეს ამ გზით გაშვებული გამოსასყიდი პროგრამა.
Ეს შეიძლება იყოს დაგაინტერესოთ
დენ პრაჟაკი დაუცველობა იყო Bonjour კომპონენტში, რომელსაც ეყრდნობა iTunes და iCloud Windows-ისთვის. შეცდომა, რომელიც ცნობილია როგორც „უკვოტირებული გზა“, ჩნდება, როდესაც პროგრამისტი უგულებელყოფს ტექსტის სტრიქონის ბრჭყალებით დამაგრებას. მას შემდეგ, რაც შეცდომა სანდო პროგრამაშია – ე.ი. ციფრულად ხელმოწერილი დამოწმებული დეველოპერის მიერ, როგორიცაა Apple - ასე რომ, თავდამსხმელს შეუძლია ადვილად გამოიყენოს ის მავნე კოდის ფონზე გასაშვებად, ანტივირუსული დაცვის მიერ ამ აქტივობის დაჭერის გარეშე.
Windows-ის ანტივირუსები ხშირად არ სკანირებენ სანდო პროგრამებს, რომლებსაც აქვთ დეველოპერის მოქმედი სერთიფიკატები. და ამ შემთხვევაში, ეს იყო შეცდომა, რომელიც პირდაპირ კავშირში იყო iTunes-თან და iCloud-თან, ეს არის პროგრამები, რომლებიც ორივე თანაბრად არის ხელმოწერილი Apple-ის სერტიფიკატით. ამიტომ დაცვამ ის არ შეამოწმა.
ექსპერტების აზრით Mac კომპიუტერები უსაფრთხოა
Apple-მა უკვე გაასწორა შეცდომა iTunes 12.10.1-ში Windows-ისთვის და iCloud 7.14 Windows-ისთვის. ამიტომ კომპიუტერის მომხმარებლებმა დაუყოვნებლივ უნდა დააინსტალირონ ეს ვერსია ან განაახლონ არსებული პროგრამული უზრუნველყოფა.
თუმცა, მომხმარებლები შეიძლება კვლავ იყვნენ რისკის ქვეშ, თუ, მაგალითად, ადრე წაშალეს iTunes. iTunes-ის დეინსტალაცია არ წაშლის Bonjour კომპონენტს და ის რჩება კომპიუტერში.
უსაფრთხოების სააგენტო Morphisec-ის ექსპერტები გაკვირვებულნი იყვნენ იმით, თუ რამდენი კომპიუტერი ჯერ კიდევ ექვემდებარება შეცდომას. ბევრ მომხმარებელს დიდი ხანია არ იყენებს iTunes ან iCloud, მაგრამ Bonjour დარჩა კომპიუტერზე და არ განახლდა.
თუმცა, Macs სრულიად უსაფრთხოა. გარდა ამისა, macOS 10.15 Catalina ოპერაციული სისტემის ახალმა ვერსიამ მთლიანად წაშალა iTunes და ჩაანაცვლა სამი ცალკეული აპლიკაციით Music, Podcasts და TV.
Morphisec-ის ექსპერტებმა აღმოაჩინეს, რომ შეცდომას ხშირად იყენებდნენ BitPaymer ransomware. ყველაფერი ეცნობა Apple-ს, რომელმაც შემდგომში გამოუშვა უსაფრთხოების აუცილებელი განახლებები. iTunes, macOS-ისგან განსხვავებით, იგივე რჩება მთავარი სინქრონიზაციის პროგრამა Windows-ისთვის.
Ეს შეიძლება იყოს დაგაინტერესოთ
წყარო: 9to5Mac
