Պետր Շկուտա iTunes-ի և iCloud-ի օգտատերերը ԱՀ-ում բախվել են սխալի, որը թույլ է տվել հարձակվողներին հեշտությամբ գործարկել վնասակար կոդ:
Ըստ վերջին տեղեկությունների՝ դա ամենից հաճախ եղել է այսպես կոչված փրկագին, այսինքն՝ վնասակար ծրագիր, որը կոդավորում է համակարգչային սկավառակը և պահանջում է տվյալ ֆինանսական գումարի վճարում՝ սկավառակը վերծանելու համար։ Իրավիճակն ավելի լուրջ էր, քանի որ հակավիրուսները չէին հայտնաբերել այս կերպ գործարկված փրկագին:
Դա կարող է լինել ձեզ հետաքրքրում է
Դան Պրաժակ Խոցելիությունը եղել է Bonjour բաղադրիչում, որի վրա հիմնված են և՛ iTunes-ը, և՛ iCloud-ը Windows-ի համար: Սխալը, որը հայտնի է որպես «չակերտավոր ուղի», տեղի է ունենում, երբ ծրագրավորողն անտեսում է տեքստային տողը չակերտներով պարփակելը: Երբ սխալը գտնվում է վստահելի ծրագրում, այսինքն. Թվային ստորագրված է հաստատված ծրագրավորողի կողմից, ինչպիսին է Apple-ը, այնպես որ հարձակվողը կարող է հեշտությամբ օգտագործել այն՝ ետին պլանում վնասակար կոդ գործարկելու համար՝ առանց հակավիրուսային պաշտպանության կողմից այս գործունեությունը բռնելու:
Windows-ի հակավիրուսները հաճախ չեն սկանավորում վստահելի ծրագրերը, որոնք ունեն վավեր մշակողի վկայականներ: Եվ այս դեպքում դա սխալ էր, որն ուղղակիորեն կապված էր iTunes-ի և iCloud-ի հետ, որոնք երկուսն էլ ստորագրված են Apple-ի վկայականով: Այդ պատճառով անվտանգությունը նրան չի ստուգել։
Մասնագետների կարծիքով Mac համակարգիչները անվտանգ են
Apple-ն արդեն շտկել է iTunes 12.10.1 Windows-ի և iCloud 7.14-ի սխալը Windows-ի համար: Հետևաբար, ԱՀ օգտագործողները պետք է անմիջապես տեղադրեն այս տարբերակը կամ թարմացնեն առկա ծրագրաշարը:
Այնուամենայնիվ, օգտվողները դեռ կարող են վտանգի տակ լինել, եթե, օրինակ, նրանք նախկինում ջնջել են iTunes-ը: iTunes-ի տեղահանումը չի հեռացնում Bonjour բաղադրիչը և այն մնում է համակարգչում:
Անվտանգության Morphisec գործակալության փորձագետները զարմացած էին, թե քանի համակարգիչ դեռևս ենթարկվում է սխալի: Օգտատերերից շատերը երկար ժամանակ չեն օգտագործում iTunes-ը կամ iCloud-ը, սակայն Bonjour-ը մնացել է համակարգչում և չի թարմացվել։
Այնուամենայնիվ, Mac-երը լիովին անվտանգ են: Բացի այդ, macOS 10.15 Catalina օպերացիոն համակարգի նոր տարբերակը ամբողջությամբ հեռացրեց iTunes-ը և այն փոխարինեց երեք առանձին հավելվածներով Music, Podcasts և TV:
Morphisec-ի փորձագետները պարզել են, որ սխալը հաճախ օգտագործվում էր BitPaymer փրկագնի կողմից: Ամեն ինչ տեղեկացվել է Apple-ին, որը հետագայում թողարկել է անվտանգության անհրաժեշտ թարմացումները: iTunes-ը, ի տարբերություն macOS-ի, մնում է նույնը Windows-ի համար համաժամացման հիմնական հավելվածը.
Դա կարող է լինել ձեզ հետաքրքրում է
Աղբյուրը ` 9to5Mac
