As vulnerabilidades en iTunes e iCloud permiten que o ransomware se execute en ordenadores

14. 10. 2019

Os usuarios de iTunes e iCloud en PC foron expostos a un erro que permitiu aos atacantes executar código malicioso facilmente.

Segundo a información máis recente, a maioría das veces era un chamado ransomware, é dicir, un programa malicioso que cifra o disco dun ordenador e require o pago dunha determinada cantidade económica para descifrar o disco. A situación era tanto máis grave porque os antivirus non detectaron o ransomware lanzado deste xeito.

A vulnerabilidade estaba no compoñente Bonjour no que dependen tanto iTunes como iCloud para Windows. Prodúcese un erro coñecido como "ruta sen comiñas" cando un programador descoida incluír unha cadea de texto entre comiñas. Unha vez que o erro está nun programa de confianza, é dicir. asinado dixitalmente por un programador verificado como Apple, polo que un atacante pode usalo facilmente para executar código malicioso en segundo plano sen que esta actividade sexa atrapada pola protección antivirus.

Os antivirus de Windows moitas veces non analizan programas de confianza que teñan certificados de programador válidos. E neste caso, foi un erro que se relacionaba directamente con iTunes e iCloud, que son programas ambos asinados polo certificado de Apple. Polo tanto, a seguridade non o comprobou.

Os ordenadores Mac son seguros segundo os expertos

Apple xa solucionou o erro en iTunes 12.10.1 para Windows e iCloud 7.14 para Windows. Polo tanto, os usuarios de PC deberían instalar inmediatamente esta versión ou actualizar o software existente.

Non obstante, os usuarios aínda poden estar en risco se, por exemplo, desinstalaron iTunes previamente. A desinstalación de iTunes non elimina o compoñente Bonjour e permanece no ordenador.

Os expertos da axencia de seguridade Morphisec quedaron sorprendidos de cantos ordenadores aínda están expostos ao erro. Moitos dos usuarios non usaron iTunes ou iCloud durante moito tempo, pero Bonjour permaneceu no PC e non se actualizou.

Non obstante, os Mac son completamente seguros. Ademais, a nova versión do sistema operativo macOS 10.15 Catalina eliminou por completo iTunes e substituíuno por tres aplicacións separadas Música, Podcasts e TV.

Os expertos de Morphisec descubriron que o erro era usado a miúdo polo ransomware BitPaymer. Todo foi informado a Apple, que posteriormente lanzou as actualizacións de seguridade necesarias. iTunes, a diferenza de macOS, segue sendo o mesmo a principal aplicación de sincronización para Windows.

Fonte: 9to5Mac

Temas: ransomware, disco, icloud, 9to5mac, Windows, tv, música, iTunes, programa, MacOS

Discusión do artigo

O teu nome

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

Podería ser interesache

Os ordenadores Mac son seguros segundo os expertos

Podería ser interesache

Relacionado