Vulnerabilità in iTunes è iCloud permettenu di ransomware per eseguisce in i PC

U 14 d'ottobre, 10

L'utilizatori di iTunes è iCloud in u PC sò stati esposti à un bug chì hà permessu à l'attaccanti di eseguisce facilmente codice maliziusu.

Sicondu l'ultime informazioni, era più spessu un cusì chjamatu ransomware, vale à dì un prugramma maliziusu chì cripta un discu di l'urdinatore è esige u pagamentu di una certa quantità finanziaria per decrypt u discu. A situazione era ancu più seria perchè l'antivirus ùn anu micca rilevatu u ransomware lanciatu in questu modu.

A vulnerabilità era in u cumpunente Bonjour chì sia iTunes è iCloud per Windows si basanu. Un errore cunnisciutu cum'è "percorsu senza citazioni" si trova quandu un programatore trascurata di inserisce una stringa di testu cù virgulette. Una volta u bug hè in un prugramma di fiducia - ie. firmatu digitalmente da un sviluppatore verificatu cum'è Apple - cusì un attaccu pò facilmente usà per eseguisce codice maliziusu in u sfondate senza chì sta attività sia stata presa da a prutezzione antivirus.

L'antivirus in Windows spessu ùn scananu micca i prugrammi di fiducia chì anu certificati di sviluppatore validi. È in stu casu, era un errore chì direttamente ligati à iTunes è iCloud, chì sò prugrammi chì sò tramindui ugguali firmati da certificatu di Apple. Dunque, a sicurità ùn l'hà micca verificatu.

L'urdinatori Mac sò sicuri sicondu l'esperti

Apple hà digià riparatu u bug in iTunes 12.10.1 per Windows è iCloud 7.14 per Windows. L'utilizatori di PC duveranu dunque installà immediatamente sta versione o aghjurnà u software esistente.

Tuttavia, l'utilizatori pò ancu esse in risicu se, per esempiu, anu disinstallatu iTunes prima. Uninstalling iTunes ùn sguassate u cumpunente Bonjour è ferma nantu à l'urdinatore.

I sperti di l'agenza di sicurità Morphisec sò stati sorpresi di quanti computers sò sempre esposti à u bug. Parechje di l'utilizatori ùn anu micca utilizatu iTunes o iCloud per un bellu pezzu, ma Bonjour resta in u PC è ùn hè micca aghjurnatu.

Tuttavia, i Mac sò cumplettamente sicuru. In più, a nova versione di u sistema upirativu macOS 10.15 Catalina sguassate cumplettamente iTunes è rimpiazzatu cù trè appiicazioni separati Music, Podcasts è TV.

L'esperti di Morphisec anu scupertu chì u bug era spessu usatu da u ransomware BitPaymer. Tuttu hè statu informatu à Apple, chì dopu hà liberatu l'aghjurnamenti di sicurezza necessarii. iTunes, à u cuntrariu di macOS, ferma u listessu l'applicazione principale di sincronizazione per Windows.

Surghjente: 9to5Mac

Temi: ransomware, u discu, iCloud, 9to5mac, Windows, tv, musica, iTunes, U prugramma, MacOS

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Puderia esse ti interessa

L'urdinatori Mac sò sicuri sicondu l'esperti

Puderia esse ti interessa

Related