Mae gwendidau yn iTunes ac iCloud yn caniatáu i ransomware redeg ar gyfrifiaduron personol

14. 10. 2019

Roedd defnyddwyr iTunes ac iCloud ar PC yn agored i nam a oedd yn caniatáu i ymosodwyr redeg cod maleisus yn hawdd.

Yn ôl y wybodaeth ddiweddaraf, roedd yn rhansomware fel y'i gelwir amlaf, h.y. rhaglen faleisus sy'n amgryptio disg gyfrifiadurol ac sy'n gofyn am dalu swm ariannol penodol er mwyn dadgryptio'r ddisg. Roedd y sefyllfa'n fwy difrifol byth oherwydd ni chanfu gwrthfeirysau y nwyddau pridwerth a lansiwyd yn y modd hwn.

Roedd y bregusrwydd yn y gydran Bonjour y mae iTunes ac iCloud ar gyfer Windows yn dibynnu arni. Mae gwall a elwir yn "llwybr heb ei ddyfynnu" yn digwydd pan fydd rhaglennydd yn esgeuluso amgáu llinyn testun gyda dyfyniadau. Unwaith y bydd y byg mewn rhaglen y gellir ymddiried ynddi – hy. wedi'i lofnodi'n ddigidol gan ddatblygwr wedi'i ddilysu fel Apple - felly gall ymosodwr ei ddefnyddio'n hawdd i redeg cod maleisus yn y cefndir heb i'r gweithgaredd hwn gael ei ddal gan amddiffyniad gwrthfeirws.

Yn aml nid yw gwrthfeirysau ar Windows yn sganio rhaglenni dibynadwy sydd â thystysgrifau datblygwr dilys. Ac yn yr achos hwn, roedd yn gamgymeriad a oedd yn ymwneud yn uniongyrchol â iTunes ac iCloud, sef rhaglenni a lofnodwyd gan dystysgrif Apple. Felly ni wnaeth diogelwch ei wirio.

Mae cyfrifiaduron Mac yn ddiogel yn ôl arbenigwyr

Mae Apple eisoes wedi trwsio'r nam yn iTunes 12.10.1 ar gyfer Windows ac iCloud 7.14 ar gyfer Windows. Felly dylai defnyddwyr PC osod y fersiwn hwn ar unwaith neu ddiweddaru'r feddalwedd bresennol.

Fodd bynnag, gall defnyddwyr fod mewn perygl o hyd os ydynt, er enghraifft, wedi dadosod iTunes o'r blaen. Nid yw dadosod iTunes yn dileu'r gydran Bonjour ac mae'n aros ar y cyfrifiadur.

Roedd arbenigwyr o'r asiantaeth ddiogelwch Morphisec yn synnu faint o gyfrifiaduron sy'n dal i fod yn agored i'r nam. Nid yw llawer o'r defnyddwyr wedi defnyddio iTunes neu iCloud ers amser maith, ond arhosodd Bonjour ar y cyfrifiadur personol ac ni chafodd ei ddiweddaru.

Fodd bynnag, mae Macs yn gwbl ddiogel. Yn ogystal, fe wnaeth y fersiwn newydd o system weithredu macOS 10.15 Catalina ddileu iTunes yn llwyr a'i ddisodli â thri chymhwysiad ar wahân Cerddoriaeth, Podlediadau a Theledu.

Darganfu arbenigwyr Morphisec fod y byg yn cael ei ddefnyddio'n aml gan y BitPaymer ransomware. Adroddwyd am bopeth i Apple, a ryddhaodd y diweddariadau diogelwch angenrheidiol wedi hynny. Mae iTunes, yn wahanol i macOS, yn aros yr un peth y prif raglen cydamseru ar gyfer Windows.

Ffynhonnell: 9to5Mac

Pynciau: ransomware, disg, icloud, 9to5mac, ffenestri, tv, hudba, iTunes, rhaglen, MacOS

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Mae cyfrifiaduron Mac yn ddiogel yn ôl arbenigwyr

Gallai fod o ddiddordeb i chi

Cysylltiedig