נאָענט אַד
עפּל פירמע

וואַלנעראַביליטיז אין יטונעס און iCloud לאָזן ראַנסאָמוואַרע צו לויפן אויף פּיסי

Petr Škuta
0

יטונעס און iCloud יוזערז אויף פּיסי זענען יקספּאָוזד צו אַ זשוק וואָס ערלויבט אַטאַקערז צו לייכט לויפן בייזע קאָד.

לויט די לעצטע אינפֿאָרמאַציע, עס איז געווען רובֿ אָפט אַ אַזוי גערופענע ראַנסאָמוואַרע, ד"ה אַ בייזע פּראָגראַם וואָס ינקריפּט אַ קאָמפּיוטער דיסק און ריקווייערז די צאָלונג פון אַ געגעבן פינאַנציעל סומע אין סדר צו דעקריפּט די דיסק. די סיטואַציע איז געווען מער ערנסט ווייַל אַנטיווירוס האט נישט דעטעקט די ראַנסאָמוואַרע לאָנטשט אין דעם וועג.

עס קען זיין אינטערעסירן איר

די וואַלנעראַביליטי איז געווען אין די Bonjour קאָמפּאָנענט וואָס ביידע יטונעס און iCloud פֿאַר Windows פאַרלאָזנ זיך. א טעות באקאנט ווי אַ "ונקוואָטעד דרך" אַקערז ווען אַ פּראָגראַמיסט נעגלעקץ צו ענקלאָוז אַ טעקסט שטריקל מיט קוואָטעס. אַמאָל דער זשוק איז אין אַ טראַסטיד פּראָגראַם - י.ע. דידזשאַטאַלי געחתמעט דורך אַ וועראַפייד דעוועלאָפּער אַזאַ ווי עפּל - אַזוי אַ אַטאַקער קענען לייכט נוצן עס צו לויפן בייזע קאָד אין דער הינטערגרונט אָן דעם טעטיקייט איז געכאפט דורך אַנטיווירוס שוץ.

אַנטיווירוס אויף Windows אָפט טאָן ניט יבערקוקן טראַסטיד מגילה וואָס האָבן גילטיק דעוועלאָפּער סערטיפיקאַץ. און אין דעם פאַל, עס איז געווען אַ טעות וואָס איז גלייַך שייַכות צו יטונעס און יקלאָוד, וואָס זענען מגילה וואָס זענען ביידע גלייַך געחתמעט דורך עפּל ס באַווייַזן. זיכערהייט האט אים דעריבער נישט טשעק.

מעק קאָמפּיוטערס זענען זיכער לויט צו עקספּערץ

עפּל האט שוין פאַרפעסטיקט דעם זשוק אין יטונעס 12.10.1 פֿאַר ווינדאָוז און יקלאָוד 7.14 פֿאַר ווינדאָוז. פּיסי יוזערז זאָל דעריבער גלייך ינסטאַלירן דעם ווערסיע אָדער דערהייַנטיקן די יגזיסטינג ווייכווארג.

אָבער, יוזערז קען נאָך זיין אין ריזיקירן אויב, למשל, זיי האָבן פריער ונינסטאַללעד יטונעס. ונינסטאַללינג פון יטונעס טוט נישט באַזייַטיקן די Bonjour קאָמפּאָנענט און עס בלייבט אויף די קאָמפּיוטער.

עקספּערץ פון זיכערהייט אַגענטור Morphisec זענען סאַפּרייזד ווי פילע קאָמפּיוטערס זענען נאָך יקספּאָוזד צו דעם זשוק. פילע פון ​​די יוזערז האָבן נישט געוויינט יטונעס אָדער יקלאָוד פֿאַר אַ לאַנג צייַט, אָבער Bonjour פארבליבן אויף די פּיסי און איז נישט דערהייַנטיקט.

אָבער, מאַקס זענען גאָר זיכער. אין אַדישאַן, די נייַע ווערסיע פון ​​​​די macOS 10.15 Catalina אָפּערייטינג סיסטעם גאָר אַוועקגענומען יטונעס און ריפּלייסט עס מיט דריי באַזונדער אַפּלאַקיישאַנז מוזיק, פּאָדקאַסץ און טעלעוויזיע.

Morphisec עקספּערץ דיסקאַווערד אַז די זשוק איז אָפט געניצט דורך די BitPaymer ראַנסאָמוואַרע. אַלץ איז געמאלדן צו עפּל, וואָס דערנאָך באפרייט די נויטיק זיכערהייט דערהייַנטיקונגען. יטונעס, ניט ענלעך מאַקאָס, בלייבט די זעלבע די הויפּט סינגקראַנאַזיישאַן אַפּלאַקיישאַן פֿאַר Windows.

עס קען זיין אינטערעסירן איר

מקור: קסנומקסטאָקסנומקסמאַק

מקור
דיסקוסיע
טעמעס: , , , , , , , , ,

פֿאַרבונדענע



רובֿ לייענען ארטיקלען

.