Kerentanan di iTunes dan iCloud memungkinkan ransomware berjalan di PC

14. 10. 2019

Pengguna iTunes dan iCloud di PC terkena bug yang memungkinkan penyerang menjalankan kode berbahaya dengan mudah.

Menurut informasi terbaru, paling sering itu adalah apa yang disebut ransomware, yaitu program jahat yang mengenkripsi disk komputer dan memerlukan pembayaran sejumlah uang untuk mendekripsi disk. Situasinya menjadi lebih serius karena antivirus tidak mendeteksi ransomware yang diluncurkan dengan cara ini.

Kerentanannya ada pada komponen Bonjour yang diandalkan oleh iTunes dan iCloud untuk Windows. Kesalahan yang dikenal sebagai "jalur tanpa tanda kutip" terjadi ketika seorang programmer lalai mengapit string teks dengan tanda kutip. Setelah bug ada di program tepercaya – mis. ditandatangani secara digital oleh pengembang terverifikasi seperti Apple - sehingga penyerang dapat dengan mudah menggunakannya untuk menjalankan kode berbahaya di latar belakang tanpa aktivitas ini tertangkap oleh perlindungan antivirus.

Antivirus di Windows sering kali tidak memindai program tepercaya yang memiliki sertifikat pengembang yang valid. Dan dalam hal ini, itu adalah kesalahan yang berhubungan langsung dengan iTunes dan iCloud, yang keduanya merupakan program yang ditandatangani oleh sertifikat Apple. Itu sebabnya keamanan tidak memeriksanya.

Komputer Mac aman menurut para ahli

Apple telah memperbaiki bug di iTunes 12.10.1 untuk Windows dan iCloud 7.14 untuk Windows. Oleh karena itu, pengguna PC sebaiknya segera menginstal versi ini atau memperbarui perangkat lunak yang ada.

Namun, pengguna mungkin masih berisiko jika, misalnya, mereka sebelumnya telah mencopot pemasangan iTunes. Menghapus instalasi iTunes tidak menghapus komponen Bonjour dan tetap ada di komputer.

Para ahli dari badan keamanan Morphisec terkejut dengan banyaknya komputer yang masih terkena bug tersebut. Banyak pengguna yang sudah lama tidak menggunakan iTunes atau iCloud, tetapi Bonjour tetap ada di PC dan tidak diperbarui.

Namun, Mac sepenuhnya aman. Selain itu, versi baru sistem operasi macOS 10.15 Catalina menghapus iTunes sepenuhnya dan menggantinya dengan tiga aplikasi terpisah Musik, Podcast, dan TV.

Pakar Morphisec menemukan bahwa bug tersebut sering digunakan oleh ransomware BitPaymer. Semuanya dilaporkan ke Apple, yang kemudian merilis pembaruan keamanan yang diperlukan. iTunes, tidak seperti macOS, tetap sama aplikasi sinkronisasi utama untuk Windows.

Zdroj: 9to5Mac

Tema: ransomware, cakram, iCloud, 9to5mac, Windows, tv, musik, iTunes, program, MacOS

Pembahasan artikel

Namamu

Komentar Anda

Dengan mengisi data di atas, saya mengakui bahwa perusahaan TEXT FACTORY s.r.o., berkantor terdaftar di Brno, Durďákova 336/29, Černá Pole, Kode Pos: 613 00, Nomor ID: 06157831, terdaftar di Pengadilan Negeri di Brno, bagian C , masukkan 100399, akan memproses data pribadi saya yang diberikan dalam formulir pendaftaran yang saya isi atas dasar kepentingan sah TEXT FACTORY sro sesuai Pasal 6 ayat 1 huruf f) GDPR dan untuk memenuhi kewajiban hukum (Pasal 6, ayat 1, huruf c) GDPR), untuk tujuan berikut: kebutuhan untuk memastikan otorisasi pengunjung situs web yang dioperasikan oleh TEXT FACTORY sro untuk berkontribusi secara aktif pada artikel yang diterbitkan atau dalam diskusi forum dan menggunakan hak TEXT FACTORY sro sebagai administrator forum diskusi ini. Informasi lebih lanjut tentang pemrosesan data pribadi dan hak dapat ditemukan di Pelajaran tentang perlindungan data pribadi. seluruh teks

Bisa jadi Anda minati

Komputer Mac aman menurut para ahli

Bisa jadi Anda minati

Terkait