Petr Škuta Ang mga tiggamit sa iTunes ug iCloud sa PC naladlad sa usa ka bug nga nagtugot sa mga tig-atake sa dali nga pagpadagan sa malisyosong code.
Sumala sa pinakabag-o nga impormasyon, kini kasagaran usa ka gitawag nga ransomware, i.e. usa ka malisyosong programa nga nag-encrypt sa usa ka computer disk ug nagkinahanglan sa pagbayad sa usa ka gihatag nga pinansyal nga kantidad aron ma-decrypt ang disk. Ang sitwasyon mas grabe tungod kay ang mga antivirus wala makamatikod sa ransomware nga gilusad niining paagiha.
Mahimo nga interes nimo
Dan Pražák Ang pagkahuyang anaa sa bahin sa Bonjour nga gisaligan sa iTunes ug iCloud para sa Windows. Usa ka sayup nga nailhan nga usa ka "wala kinutlo nga agianan" mahitabo kung ang usa ka programmer wala magtagad sa paglakip sa usa ka string sa teksto nga adunay mga kinutlo. Sa higayon nga ang bug anaa sa usa ka kasaligan nga programa - ie. digital nga gipirmahan sa usa ka napamatud-an nga developer sama sa Apple - aron ang usa ka tig-atake dali nga makagamit niini sa pagpadagan sa malisyosong code sa background nga dili kini nga kalihokan madakpan sa proteksyon sa antivirus.
Ang mga antivirus sa Windows kasagaran dili mag-scan sa kasaligan nga mga programa nga adunay balido nga mga sertipiko sa developer. Ug sa kini nga kaso, kini usa ka sayup nga direktang may kalabutan sa iTunes ug iCloud, nga mga programa nga parehas nga gipirmahan sa sertipiko sa Apple. Busa wala siya gisusi sa seguridad.
Ang mga Mac computer luwas sumala sa mga eksperto
Giayo na sa Apple ang bug sa iTunes 12.10.1 para sa Windows ug iCloud 7.14 para sa Windows. Busa ang mga tiggamit sa PC kinahanglan nga i-install dayon kini nga bersyon o i-update ang naglungtad nga software.
Bisan pa, ang mga tiggamit mahimo pa nga nameligro kung, pananglitan, ilang gi-uninstall ang iTunes kaniadto. Ang pag-uninstall sa iTunes dili makatangtang sa component sa Bonjour ug magpabilin kini sa kompyuter.
Ang mga eksperto gikan sa ahensya sa seguridad nga Morphisec natingala kung pila ka mga kompyuter ang nahayag pa sa bug. Daghan sa mga tiggamit ang wala mogamit sa iTunes o iCloud sa dugay nga panahon, apan ang Bonjour nagpabilin sa PC ug wala ma-update.
Bisan pa, ang mga Mac hingpit nga luwas. Dugang pa, ang bag-ong bersyon sa operating system nga macOS 10.15 Catalina hingpit nga nagtangtang sa iTunes ug gipulihan kini sa tulo nga lahi nga aplikasyon Music, Podcasts ug TV.
Nadiskobrehan sa mga eksperto sa Morphisec nga ang bug sagad gigamit sa BitPaymer ransomware. Gi-report ang tanan sa Apple, nga sa ulahi nagpagawas sa kinahanglan nga mga update sa seguridad. Ang iTunes, dili sama sa macOS, nagpabilin nga pareho ang nag-unang synchronization nga aplikasyon alang sa Windows.
Mahimo nga interes nimo
Source: 9to5Mac
