彼得·什庫塔 PC 上的 iTunes 和 iCloud 用戶面臨一個漏洞,攻擊者可以利用該漏洞輕鬆運行惡意程式碼。
根據最新消息,這通常是所謂的勒索軟體,即加密電腦磁碟並要求支付給定金額才能解密磁碟的惡意程式。由於防毒軟體無法偵測到以這種方式啟動的勒索軟體,情況變得更加嚴重。
它可能是 你有興趣
丹普拉扎克 該漏洞存在於 iTunes 和 Windows 版 iCloud 所依賴的 Bonjour 元件中。當程式設計師忽略用引號將文字字串括起來時,就會發生稱為「未加引號的路徑」的錯誤。一旦錯誤出現在受信任的程序中—即。由經過驗證的開發人員(例如 Apple)進行數位簽章 - 因此攻擊者可以輕鬆地使用它在背景執行惡意程式碼,而防毒保護不會捕獲此活動。
Windows 上的防毒軟體通常不會掃描具有有效開發人員憑證的受信任程式。在這種情況下,這是一個與 iTunes 和 iCloud 直接相關的錯誤,這兩個程式都是由 Apple 憑證簽署的。這就是為什麼保全沒有檢查他。
專家稱 Mac 電腦是安全的
Apple 已在 Windows 版 iTunes 12.10.1 和 Windows 版 iCloud 7.14 中修正了該錯誤。因此,PC 使用者應立即安裝此版本或更新現有軟體。
但是,如果用戶之前卸載了 iTunes,則可能仍然面臨風險。卸載 iTunes 不會刪除 Bonjour 元件,它仍保留在電腦上。
安全機構 Morphisec 的專家對仍有多少電腦暴露於漏洞感到驚訝。許多用戶已經很久沒有使用iTunes或iCloud了,但Bonjour仍然留在PC上並且沒有更新。
然而,Mac 是完全安全的。此外,新版macOS 10.15 Catalina作業系統徹底刪除了iTunes,取而代之的是音樂、播客和電視三個獨立的應用程式。
Morphisec 專家發現該漏洞經常被 BitPaymer 勒索軟體利用。一切都報告給了蘋果公司,蘋果隨後發布了必要的安全更新。 iTunes 與 macOS 不同,保持不變 Windows 的主要同步應用程式.
它可能是 你有興趣
來源: 9to5Mac
