पेट्र स्कुटा PC वरील iTunes आणि iCloud वापरकर्त्यांना बगचा सामना करावा लागला ज्यामुळे आक्रमणकर्त्यांना सहजपणे दुर्भावनापूर्ण कोड चालवता आला.
नवीनतम माहितीनुसार, हे बहुधा तथाकथित रॅन्समवेअर होते, म्हणजे एक दुर्भावनायुक्त प्रोग्राम जो संगणक डिस्क कूटबद्ध करतो आणि डिस्क डिक्रिप्ट करण्यासाठी दिलेल्या आर्थिक रकमेची आवश्यकता असते. परिस्थिती अधिक गंभीर होती कारण अँटीव्हायरसने अशा प्रकारे लॉन्च केलेले रॅन्समवेअर शोधले नाही.
असू शकते तुम्हाला स्वारस्य आहे
डॅन प्राझाक Windows साठी iTunes आणि iCloud दोन्ही अवलंबून असलेल्या Bonjour घटकामध्ये भेद्यता होती. जेव्हा एखादा प्रोग्रामर कोट्ससह मजकूर स्ट्रिंग संलग्न करण्याकडे दुर्लक्ष करतो तेव्हा "अनकोटेड पथ" म्हणून ओळखली जाणारी त्रुटी उद्भवते. एकदा दोष विश्वासार्ह प्रोग्राममध्ये आला - म्हणजे. ऍपल सारख्या सत्यापित विकसकाने डिजिटल स्वाक्षरी केली आहे - त्यामुळे आक्रमणकर्ता अँटीव्हायरस संरक्षणाद्वारे ही क्रियाकलाप पकडल्याशिवाय पार्श्वभूमीत दुर्भावनापूर्ण कोड चालविण्यासाठी त्याचा वापर करू शकतो.
Windows वरील अँटीव्हायरस अनेकदा वैध विकासक प्रमाणपत्रे असलेले विश्वसनीय प्रोग्राम स्कॅन करत नाहीत. आणि या प्रकरणात, ही एक त्रुटी होती जी थेट iTunes आणि iCloud शी संबंधित आहे, जे ऍपलच्या प्रमाणपत्राद्वारे दोन्ही स्वाक्षरी केलेले प्रोग्राम आहेत. त्यामुळे सुरक्षेने त्याची तपासणी केली नाही.
तज्ञांच्या मते मॅक संगणक सुरक्षित आहेत
Apple ने Windows साठी iTunes 12.10.1 आणि Windows साठी iCloud 7.14 मधील बग आधीच निश्चित केले आहे. त्यामुळे PC वापरकर्त्यांनी ही आवृत्ती त्वरित स्थापित करावी किंवा विद्यमान सॉफ्टवेअर अपडेट करावे.
तथापि, वापरकर्त्यांना अद्याप धोका असू शकतो, उदाहरणार्थ, त्यांनी पूर्वी iTunes विस्थापित केले असेल. iTunes अनइंस्टॉल केल्याने Bonjour घटक काढला जात नाही आणि तो संगणकावरच राहतो.
सुरक्षा एजन्सी मॉर्फिसेकच्या तज्ञांना आश्चर्य वाटले की किती संगणक अद्याप बगच्या संपर्कात आहेत. बऱ्याच वापरकर्त्यांनी आयट्यून्स किंवा आयक्लॉडचा बराच काळ वापर केला नाही, परंतु बोंजोर पीसीवरच राहिला आणि अद्यतनित झाला नाही.
तथापि, Macs पूर्णपणे सुरक्षित आहेत. याशिवाय, macOS 10.15 Catalina ऑपरेटिंग सिस्टीमच्या नवीन आवृत्तीने iTunes पूर्णपणे काढून टाकले आहे आणि त्याच्या जागी संगीत, पॉडकास्ट आणि टीव्ही या तीन स्वतंत्र अनुप्रयोगांचा समावेश केला आहे.
मॉर्फिसेक तज्ञांनी शोधून काढले की हा बग बऱ्याचदा बिटपेमर रॅन्समवेअरद्वारे वापरला जातो. ऍपलला सर्व काही कळविण्यात आले, ज्याने नंतर आवश्यक सुरक्षा अद्यतने जारी केली. iTunes, macOS च्या विपरीत, समान राहते विंडोजसाठी मुख्य सिंक्रोनाइझेशन ऍप्लिकेशन.
असू शकते तुम्हाला स्वारस्य आहे
स्त्रोत: 9to5Mac
