ペトル・シュクタ PC 上の iTunes および iCloud ユーザーは、攻撃者が悪意のあるコードを簡単に実行できるバグにさらされました。
最新の情報によると、そのほとんどはいわゆるランサムウェア、つまりコンピュータのディスクを暗号化し、ディスクを復号化するために所定の金額の支払いを要求する悪意のあるプログラムでした。この方法で起動されたランサムウェアがウイルス対策ソフトによって検出されなかったため、状況はさらに深刻になりました。
かもしれない 興味がありますか
ダン・プラジャーク この脆弱性は、iTunes と iCloud for Windows の両方が依存する Bonjour コンポーネントにありました。 「引用符で囲まれていないパス」として知られるエラーは、プログラマがテキスト文字列を引用符で囲むことを怠った場合に発生します。バグが信頼できるプログラムに存在すると、つまり。 Apple などの検証済みの開発者によってデジタル署名されているため、攻撃者はこれを簡単に使用して、ウイルス対策保護によって検出されることなく、バックグラウンドで悪意のあるコードを実行できます。
Windows 上のウイルス対策は、有効な開発者証明書を持つ信頼できるプログラムをスキャンしないことがよくあります。そしてこの場合、それは iTunes と iCloud に直接関係するエラーでした。これらは両方とも Apple の証明書によって署名されたプログラムです。だからこそ警備員は彼を検査しなかったのだ。
専門家によるとMacコンピュータは安全だという
Apple は、Windows 用 iTunes 12.10.1 および Windows 用 iCloud 7.14 のバグをすでに修正しています。したがって、PC ユーザーはこのバージョンを直ちにインストールするか、既存のソフトウェアを更新する必要があります。
ただし、以前に iTunes をアンインストールしたことがある場合など、ユーザーは依然として危険にさらされる可能性があります。 iTunes をアンインストールしても Bonjour コンポーネントは削除されず、コンピュータ上に残ります。
セキュリティ機関 Morphisec の専門家は、依然として多くのコンピュータがこのバグにさらされていることに驚いています。長い間iTunesやiCloudを使っていないユーザーも多いのですが、BonjourはPC上に残ったままアップデートされませんでした。
ただし、Mac は完全に安全です。さらに、macOS 10.15 Catalina オペレーティング システムの新バージョンでは、iTunes が完全に削除され、音楽、ポッドキャスト、テレビという XNUMX つの個別のアプリケーションに置き換えられました。
Morphisec の専門家は、このバグが BitPaymer ランサムウェアによって頻繁に使用されていることを発見しました。すべては Apple に報告され、Apple はその後、必要なセキュリティ アップデートをリリースしました。 macOS とは異なり、iTunes は同じままです Windows 用のメイン同期アプリケーション.
かもしれない 興味がありますか
ズドルイ: 9to5Mac
