پتر شوتا کاربران iTunes و iCloud در رایانه شخصی در معرض یک باگ قرار گرفتند که به مهاجمان اجازه می داد به راحتی کدهای مخرب را اجرا کنند.
طبق آخرین اطلاعات، اغلب یک به اصطلاح باج افزار بود، یعنی یک برنامه مخرب که یک دیسک رایانه را رمزگذاری می کند و برای رمزگشایی دیسک نیاز به پرداخت مبلغی مالی دارد. وضعیت بسیار جدی تر بود زیرا آنتی ویروس ها باج افزار راه اندازی شده به این روش را شناسایی نمی کردند.
میتوانست باشد به شما علاقه مند است
دن پرازاک این آسیبپذیری در مؤلفه Bonjour بود که هم iTunes و هم iCloud برای ویندوز به آن متکی هستند. خطایی که به نام "مسیر نقل قول نشده" شناخته می شود زمانی رخ می دهد که یک برنامه نویس از محصور کردن یک رشته متن با نقل قول غفلت می کند. هنگامی که اشکال در یک برنامه قابل اعتماد است - به عنوان مثال. به صورت دیجیتالی توسط یک توسعهدهنده تأیید شده مانند اپل امضا شده است - بنابراین مهاجم میتواند به راحتی از آن برای اجرای کدهای مخرب در پسزمینه استفاده کند بدون اینکه این فعالیت توسط محافظت آنتیویروس دستگیر شود.
آنتی ویروسهای ویندوز اغلب برنامههای مورد اعتمادی را که دارای گواهیهای توسعهدهنده معتبر هستند، اسکن نمیکنند. و در این مورد، خطایی بود که مستقیماً مربوط به iTunes و iCloud بود که برنامههایی هستند که هر دو به یک اندازه توسط گواهی اپل امضا شدهاند. بنابراین امنیت او را بررسی نکرد.
به گفته کارشناسان کامپیوترهای مک ایمن هستند
اپل قبلاً باگ iTunes 12.10.1 برای ویندوز و iCloud 7.14 برای ویندوز را برطرف کرده است. بنابراین کاربران رایانه شخصی باید فوراً این نسخه را نصب کنند یا نرم افزار موجود را به روز کنند.
با این حال، اگر برای مثال، کاربران قبلا iTunes را حذف کرده باشند، ممکن است همچنان در معرض خطر باشند. با حذف iTunes مؤلفه Bonjour حذف نمی شود و روی رایانه باقی می ماند.
کارشناسان آژانس امنیتی Morphisec از تعداد کامپیوترهایی که هنوز در معرض این باگ هستند شگفت زده شدند. بسیاری از کاربران مدت زیادی است که از iTunes یا iCloud استفاده نکرده اند، اما Bonjour روی رایانه شخصی باقی مانده و به روز نشده است.
با این حال، مک ها کاملا ایمن هستند. علاوه بر این، نسخه جدید سیستم عامل macOS 10.15 Catalina به طور کامل iTunes را حذف کرد و سه اپلیکیشن جداگانه Music، Podcasts و TV را جایگزین آن کرد.
کارشناسان Morphisec متوجه شدند که این باگ اغلب توسط باج افزار BitPaymer استفاده می شود. همه چیز به اپل گزارش شد که متعاقباً به روز رسانی های امنیتی لازم را منتشر کرد. iTunes، برخلاف macOS، به همان صورت باقی می ماند برنامه اصلی هماهنگ سازی برای ویندوز.
میتوانست باشد به شما علاقه مند است
منبع: 9to5Mac
