Apple parandab pahavaraaugu ummistamiseks iCloudi ja Windowsi iTunes'i
Foto: Microsoft/Cult ofMac
Apple'i uusimad plaastrid iTunesile ja iCloud Windowsile on potentsiaalsete lunavararünnakute blokeerimiseks väljas.
Tarkvara sisaldas varem haavatavust, mis võimaldas õelvara Apple'i digitaalallkirjadel tagasi tõmmata ja viirusetõrjetarkvara ei avastanud.
Ja ärge eeldage, et olete turvaline, kui olete juba Apple'i rakendused desinstallinud.
Turvaettevõte Morfiseek, kes avastas haavatavuse esmakordselt, ütleb, et seda on looduses harva näha. Kuid see on hästi tuntud probleem, mida on muudes tarkvarades tuvastatud rohkem kui 15 aastat.
"See on nii põhjalikult dokumenteeritud, et eeldate, et programmeerijad on haavatavusest hästi teadlikud," ütleb ettevõte. Kuid see libises Apple'i võrgust läbi.
Nullpäeva haavatavus Bonjouris
Auk on tsiteerimata tee tulemus Bonjouris, Apple'i rakenduses pakutakse iTunes'i ja iCloudiga Windowsi, et pakkuda tulevasi värskendusi.
Pahavara loojad saavad seda ära kasutada, luues pahatahtliku tarkvara, mis kasutab märkamatuks Bonjouri digitaalallkirja. Windows ja selle kasutajad arvavad, et tarkvara tegi Apple.
Pahatahtlikku tarkvara ei levitata laiendina .exe, mis tähendab, et seda on viirusetõrjetarkvara abil veelgi raskem tuvastada. Ja seda pole vaja C -draivi paigutada.
Morphisec selgitab, et pahavara võib nimetada „Apple” või „Apple Software” (või midagi sama pahatahtlikku) ja paigutada programmifailidesse, kus see tõenäoliselt ei tekita häireid.
Apple'il on Windowsi iTunes'i jaoks parandus
Praegu pole tõendeid selle haavatavuse ärakasutamise kohta. Morphisec teatas sellest Apple'ile ja ootas enne selle avaldamist parandust. Kuid peate oma tarkvara kohe värskendama.
ICloudi ja Windowsi iTunes'i plaastrid on nüüd saadaval ning need kõrvaldavad probleemi lõplikult. Ja peate ühe neist installima, isegi kui olete need juba desinstallinud.
Selgub, et iCloudi või iTunes'i desinstallimine ei eemalda Bonjouri värskendajat automaatselt Windowsist. Rakendus jääb aastaid vaikselt tagaplaanile pärast seda, kui seda enam vaja pole.
Lahendage probleem ja eemaldage Bonjour, peate installima iTunes'i uusima versiooni, seejärel desinstallima selle uuesti, tagades, et palute Bonjouri eemaldamise ajal eemaldada.