Zraniteľnosť v iTunes a iCloude dovoľuje spúšťať ransomware na PC

14. 10. 2019

Užívatelia iTunes a iCloudu na PC boli vystavení chybe, ktorá umožnila útočníkom ľahko spúšťať škodlivý kód.

Podľa posledných informácií išlo najčastejšie o takzvaný ransomware, teda škodlivý program, ktorý zašifruje disk počítača a vyžaduje zaplatenie danej finančnej čiastky, aby bol disk dešifrovaný. Situácia bola o to vážnejšia, že antivírusy takto spúšťaný ransomware neodhalili.

Zraniteľnosť sa nachádzala v komponente Bonjour, na ktorý sa spolieha ako iTunes, tak iCloud pre Windows. Chyba známa ako „cesta bez úvodzoviek“ nastáva, keď programátor zabudne uzavrieť textový reťazec úvodzovkami. Akonáhle sa chyba nachádza v dôveryhodnom programe – tzn. digitálne podpísanom overeným vývojárom ako je Apple – tak ho môže útočník ľahko využiť na spúšťanie škodlivého kódu na pozadí bez toho, aby bola táto aktivita zachytená antivírusovou ochranou.

Antivírusy na Windows často nekontrolujú dôveryhodné programy, ktoré majú platné certifikáty vývojárov. A v tomto prípade išlo o chybu, ktorá sa týkala priamo iTunes a iCloudu, čo sú programy obaja zhodne podpísané certifikátom Applu. Ochrana ho preto nekontrolovala.

Počítače Mac sú podľa odborníkov v bezpečí

Apple už chybu opravil vo verzii iTunes 12.10.1 pre Windows a iCloud 7.14 pre Windows. Užívatelia PC by tak mali bezodkladne túto verziu nainštalovať, prípadne aktualizovať existujúci softvér.

Používatelia však môžu byť stále v nebezpečenstve, ak napríklad iTunes už predtým odinštalovali. Odinštalovaním iTunes totiž nie je odobraný komponent Bonjour a ten naďalej zostáva v počítači.

Odborníci z bezpečnostnej agentúry Morphisec boli prekvapení, koľko počítačov je stále chybe vystavených. Mnoho z užívateľov pritom už dávno nepoužíva iTunes ani iCloud, ale Bonjour v PC zostal a nebol aktualizovaný.

Macy sú však úplne v bezpečí. Nová verzia operačného systému macOS 10.15 Catalina navyše iTunes úplne odobrala a nahradila ho troma samostatnými aplikáciami Hudba, Podcasty a TV.

Odborníci z Morphisec zistili, že chyba bola často využívaná ransomware BitPaymer. Všetko bolo nahlásené spoločnosti Apple, ktorá následne vydala nevyhnutné bezpečnostné aktualizácie. Aplikácia iTunes na rozdiel od macOS zostáva naďalej ako hlavné synchronizačné aplikácie pre Windows.

Zdroj: 9to5Mac

Témy: ransomware, disk, iCloud, 9to5mac, Windows, tv, hudba, iTunes, program, MacOS

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Počítače Mac sú podľa odborníkov v bezpečí

Mohlo by vás zaujímať

Súvisiaci