iTunes र iCloud मा कमजोरीहरूले ransomware लाई PC मा चल्न अनुमति दिन्छ

14। 10। 2019

पीसीमा iTunes र iCloud प्रयोगकर्ताहरूले बगको सामना गरेका थिए जसले आक्रमणकर्ताहरूलाई सजिलैसँग मालिसियस कोड चलाउन अनुमति दिन्छ।

पछिल्लो जानकारी अनुसार, यो प्रायः एक तथाकथित ransomware थियो, अर्थात् एक खराब प्रोग्राम जसले कम्प्युटर डिस्कलाई इन्क्रिप्ट गर्दछ र डिस्कलाई डिक्रिप्ट गर्नको लागि दिइएको आर्थिक रकमको भुक्तानी आवश्यक पर्दछ। एन्टिभाइरसहरूले यसरी सुरू गरेको ransomware पत्ता लगाउन नसक्दा अवस्था अझ गम्भीर थियो।

भेद्यता Bonjour कम्पोनेन्टमा थियो जसमा विन्डोजका लागि iTunes र iCloud दुवै निर्भर हुन्छन्। एउटा त्रुटि तब हुन्छ जब एक प्रोग्रामरले उद्धरणको साथ पाठ स्ट्रिङ संलग्न गर्न बेवास्ता गर्दछ। एकपटक बग विश्वसनीय कार्यक्रममा छ - जस्तै। एप्पल जस्ता प्रमाणित विकासकर्ताद्वारा डिजिटल रूपमा हस्ताक्षर गरिएको - त्यसैले आक्रमणकर्ताले यसलाई एन्टिभाइरस सुरक्षाद्वारा समातिएको गतिविधि बिना पृष्ठभूमिमा खराब कोड चलाउन प्रयोग गर्न सक्छ।

विन्डोजमा एन्टिभाइरसहरू प्रायः मान्य विकासकर्ता प्रमाणपत्रहरू भएका विश्वसनीय कार्यक्रमहरू स्क्यान गर्दैनन्। र यस अवस्थामा, यो एक त्रुटि थियो जुन प्रत्यक्ष रूपमा iTunes र iCloud सँग सम्बन्धित छ, जुन कार्यक्रमहरू हुन् जुन दुबै एप्पलको प्रमाणपत्रद्वारा समान रूपमा हस्ताक्षर गरिएको छ। त्यसैले सुरक्षाकर्मीले उनलाई जाँच गरेनन् ।

विज्ञहरूका अनुसार म्याक कम्प्युटरहरू सुरक्षित छन्

एप्पलले पहिले नै विन्डोजको लागि iTunes 12.10.1 र Windows को लागि iCloud 7.14 मा बग फिक्स गरिसकेको छ। त्यसैले पीसी प्रयोगकर्ताहरूले तुरुन्तै यो संस्करण स्थापना वा अवस्थित सफ्टवेयर अद्यावधिक गर्नुपर्छ।

यद्यपि, प्रयोगकर्ताहरू अझै पनि जोखिममा हुन सक्छन् यदि, उदाहरणका लागि, तिनीहरूले पहिले iTunes अनइन्स्टल गरेका छन्। iTunes अनइन्स्टल गर्दा Bonjour कम्पोनेन्ट हट्दैन र यो कम्प्युटरमा रहन्छ।

सुरक्षा एजेन्सी मोर्फिसेकका विज्ञहरू अझै कति कम्प्युटरहरूमा बगको सम्पर्कमा छन् भनेर छक्क परेका थिए। धेरै प्रयोगकर्ताहरूले लामो समयको लागि iTunes वा iCloud प्रयोग गरेका छैनन्, तर Bonjour PC मा रह्यो र अद्यावधिक गरिएको थिएन।

यद्यपि, म्याकहरू पूर्ण रूपमा सुरक्षित छन्। थप रूपमा, macOS 10.15 Catalina अपरेटिङ सिस्टमको नयाँ संस्करणले iTunes लाई पूर्ण रूपमा हटायो र यसलाई तीन अलग-अलग एप्लिकेसनहरू Music, Podcasts र TV ले बदल्यो।

मोरफिसेक विशेषज्ञहरूले पत्ता लगाए कि बग प्रायः बिटपेमर ransomware द्वारा प्रयोग गरिएको थियो। सबै कुरा एप्पललाई रिपोर्ट गरिएको थियो, जसले पछि आवश्यक सुरक्षा अपडेटहरू जारी गर्यो। iTunes, macOS को विपरीत, उस्तै रहन्छ Windows को लागि मुख्य सिंक्रोनाइजेसन अनुप्रयोग.

मुहान: 9to5Mac

विषयहरू: ransomware, डिस्क, iCloud, 9to5mac, Windows, tv, संगीत, iTunes, कार्यक्रम, MacOS

लेखको चर्चा

तिम्रो नाम

तपाईंको टिप्पणी

माथिको डाटा भरेर, म स्वीकार गर्छु कि कम्पनी TEXT FACTORY s.r.o., Brno मा दर्ता गरिएको कार्यालय, Durďákova 336/29, Černá Pole, ZIP कोड: 613 00, ID नम्बर: 06157831, Brno, C खण्डको क्षेत्रीय अदालतमा दर्ता भएको छ। , 100399 सम्मिलित गर्नुहोस्, अनुच्छेद 6 अनुच्छेद 1 पत्र अनुसार TEXT FACTORY s.r.o. को वैध हितको आधारमा मैले भरेको दर्ता फारममा प्रदान गरिएको मेरो व्यक्तिगत डेटालाई प्रशोधन गर्नेछ। f) GDPR र कानुनी दायित्वहरू पूरा गर्न (धारा 6, अनुच्छेद 1, अक्षर c) GDPR), निम्न उद्देश्यहरूका लागि: TEXT FACTORY s.r.o द्वारा संचालित वेबसाइटहरूमा आगन्तुकहरूको प्राधिकरणलाई सुनिश्चित गर्नको लागि प्रकाशित लेखहरू वा छलफलमा सक्रिय रूपमा योगदान गर्न आवश्यक छ। फोरमहरू र यी छलफल फोरमहरूको प्रशासकको रूपमा TEXT FACTORY s.r.o. को अधिकारहरू प्रयोग गर्दै। व्यक्तिगत डाटा र अधिकारहरूको प्रशोधन बारे थप जानकारी फेला पार्न सकिन्छ व्यक्तिगत डाटा सुरक्षा मा पाठ. सम्पूर्ण पाठ

यो हुन सक्छ तपाईंलाई चासो

विज्ञहरूका अनुसार म्याक कम्प्युटरहरू सुरक्षित छन्

यो हुन सक्छ तपाईंलाई चासो

सम्बन्धित