Les vulnerabilitats d'iTunes i iCloud permeten que el ransomware s'executi als ordinadors

14. 10. 2019

Els usuaris d'iTunes i d'iCloud a PC es van exposar a un error que va permetre als atacants executar codi maliciós fàcilment.

Segons la informació més recent, la majoria de vegades es tractava d'un anomenat ransomware, és a dir, un programa maliciós que xifra el disc d'un ordinador i requereix el pagament d'una quantitat econòmica determinada per poder desxifrar el disc. La situació era encara més greu perquè els antivirus no detectaven el ransomware llançat d'aquesta manera.

La vulnerabilitat es trobava en el component Bonjour en què depenen tant iTunes com iCloud per a Windows. Un error conegut com a "camí sense cometes" es produeix quan un programador descuida incloure una cadena de text amb cometes. Un cop l'error es troba en un programa de confiança, és a dir. signat digitalment per un desenvolupador verificat com Apple, de manera que un atacant pot utilitzar-lo fàcilment per executar codi maliciós en segon pla sense que aquesta activitat sigui atrapada per la protecció antivirus.

Els antivirus de Windows sovint no escanegen programes de confiança que tinguin certificats de desenvolupador vàlids. I en aquest cas, va ser un error que es relacionava directament amb iTunes i iCloud, que són programes ambdós signats pel certificat d'Apple. Per tant, la seguretat no el va comprovar.

Els ordinadors Mac són segurs segons els experts

Apple ja ha corregit l'error a iTunes 12.10.1 per a Windows i iCloud 7.14 per a Windows. Per tant, els usuaris de PC haurien d'instal·lar immediatament aquesta versió o actualitzar el programari existent.

Tanmateix, els usuaris encara poden estar en risc si, per exemple, han desinstal·lat iTunes prèviament. La desinstal·lació d'iTunes no elimina el component Bonjour i roman a l'ordinador.

Els experts de l'agència de seguretat Morphisec es van sorprendre de quants ordinadors encara estan exposats a l'error. Molts dels usuaris no han utilitzat iTunes o iCloud durant molt de temps, però Bonjour va romandre a l'ordinador i no es va actualitzar.

Tanmateix, els Mac són completament segurs. A més, la nova versió del sistema operatiu macOS 10.15 Catalina va eliminar completament iTunes i el va substituir per tres aplicacions separades Música, Podcasts i TV.

Els experts de Morphisec van descobrir que el ransomware BitPaymer utilitzava sovint l'error. Tot es va informar a Apple, que posteriorment va publicar les actualitzacions de seguretat necessàries. iTunes, a diferència de macOS, segueix sent el mateix la principal aplicació de sincronització per a Windows.

Font: 9to5Mac

Temes: ransomware, disk, icloud, 9to5mac, Windows, tv, música, iTunes, programa, MacOS

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

Podria ser t'interessa

Els ordinadors Mac són segurs segons els experts

Podria ser t'interessa

Relacionats