Vulnerabilitéiten an iTunes an iCloud erlaben Ransomware op PCs ze lafen

14. 10. 2019

iTunes an iCloud Benotzer op PC goufen un engem Fehler ausgesat, deen Ugräifer erlaabt liicht béiswëlleg Code ze lafen.

No der leschter Informatioun war et meeschtens eng sougenannte Ransomware, also e béiswëlleg Programm, deen e Computerdiskett verschlësselt an d'Bezuelung vun engem bestëmmte finanzielle Betrag erfuerdert fir den Disk ze entschlësselen. D'Situatioun war ëmsou méi eescht well Antivirusen d'Ransomware net op dës Manéier gestart hunn.

D'Schwachstelle war an der Bonjour Komponent op déi souwuel iTunes wéi och iCloud fir Windows vertrauen. E Feeler bekannt als "onzitéierte Wee" geschitt wann e Programméierer vernoléissegt eng Textstring mat Zitater ëmzeschléissen. Wann de Käfer an engem vertrauenswürdege Programm ass - dh. digital ënnerschriwwen vun engem verifizéierten Entwéckler wéi Apple - sou datt en Ugräifer et einfach benotze kann fir béiswëlleg Code am Hannergrond auszeféieren ouni datt dës Aktivitéit vum Antivirusschutz erfaasst gëtt.

Antivirusen op Windows scannen dacks keng vertrauenswürdeg Programmer déi valabel Entwécklerzertifikater hunn. An an dësem Fall war et e Feeler, deen direkt mat iTunes an iCloud verbonnen ass, déi Programmer sinn souwuel vum Apple Zertifikat ënnerschriwwen. D'Sécherheet huet hien dofir net kontrolléiert.

Mac Computere si sécher no Experten

Apple huet de Feeler schonn an iTunes 12.10.1 fir Windows an iCloud 7.14 fir Windows fixéiert. PC Benotzer sollen also direkt dës Versioun installéieren oder déi bestehend Software aktualiséieren.

D'Benotzer kënnen awer nach ëmmer a Gefor sinn, wann se zum Beispill iTunes virdrun deinstalléiert hunn. Deinstalléieren iTunes läscht net de Bonjour Komponent an et bleift um Computer.

Experte vun der Sécherheetsagentur Morphisec waren iwwerrascht wéi vill Computeren nach ëmmer dem Käfer ausgesat sinn. Vill vun de Benotzer hunn iTunes oder iCloud fir eng laang Zäit net benotzt, awer Bonjour blouf um PC a gouf net aktualiséiert.

Wéi och ëmmer, Macs si komplett sécher. Zousätzlech huet déi nei Versioun vum macOS 10.15 Catalina Betriebssystem iTunes komplett geläscht an duerch dräi separat Uwendungen ersat Musek, Podcasts an TV.

Morphisec Experten hunn entdeckt datt de Feeler dacks vun der BitPaymer Ransomware benotzt gouf. Alles gouf dem Apple gemellt, deen dono déi néideg Sécherheetsupdates verëffentlecht huet. iTunes, am Géigesaz zu macOS, bleift d'selwecht d'Haaptsynchroniséierungsapplikatioun fir Windows.

Source: 9to5Mac

Themen: ransomware, Scheif, iCloud, 9to5mac, Windows, tv, Musek, iTunes, Programm, MacOS

Diskussioun vum Artikel

Ären Numm

Äre Kommentar

Andeems ech déi uewe genannten Donnéeën ausfëllen, erkennen ech datt d'Firma TEXT FACTORY s.r.o., registréiert Büro zu Brno, Durďákova 336/29, Černá Pole, Postleitzuel: 613 00, ID Nummer: 06157831, registréiert um Regional Geriichtshaff zu Brno, . f) GDPR a fir gesetzlech Verpflichtungen ze erfëllen (Artikel 100399, Abschnitt 6, Bréif c) GDPR), fir déi folgend Zwecker: d'Noutwennegkeet fir d'Autorisatioun vu Besucher op Websäiten ze garantéieren, déi vun TEXT FACTORY s.r.o. bedriwwe ginn, fir aktiv zu publizéierten Artikelen oder an der Diskussioun bäizedroen Forum'en an d'Rechter vun der TEXT FACTORY s.r.o. als Administrateur vun dësen Diskussiounsforen ausüben. Méi Informatioun iwwer d'Veraarbechtung vu perséinlechen Donnéeën a Rechter fannt Dir an Lektiounen iwwer perséinlech Dateschutz. de ganzen Text

Et kéint sinn interesséieren Iech

Mac Computere si sécher no Experten

Et kéint sinn interesséieren Iech

Zesummenhang