Apple patch-uri iCloud, iTunes pentru Windows pentru a conecta gaura malware
Foto: Microsoft / Cult ofMac
Cele mai recente patch-uri Apple pentru iTunes și iCloud pentru Windows sunt destinate blocării potențialelor atacuri ransomware.
Software-ul conținea anterior o vulnerabilitate care permitea malware-ului să descopere semnăturile digitale Apple și să nu fie detectat de software-ul antivirus.
Și nu presupuneți că sunteți în siguranță dacă ați dezinstalat deja aplicațiile Apple.
Firma de securitate Morphisec, care a descoperit prima dată vulnerabilitatea, spune că este rar văzută în sălbăticie. Dar este o problemă binecunoscută care a fost identificată în alte programe de peste 15 ani.
„Este atât de documentat, încât te-ai aștepta ca programatorii să fie conștienți de vulnerabilitate”, spune compania. Dar a trecut prin net la Apple.
Vulnerabilitate zero-day în Bonjour
Gaura este rezultatul unei căi necotate în Bonjour, aplicația Apple pachetează cu iTunes și iCloud pentru Windows pentru a oferi actualizări viitoare.
Creatorii de programe malware pot să-l exploateze prin crearea de software rău intenționat care utilizează semnătura digitală Bonjour pentru a trece neobservat. Windows și utilizatorii săi sunt înșelați să creadă că software-ul a fost creat de Apple.
Software-ul rău intenționat nu este distribuit ca un program cu o extensie „.exe”, ceea ce înseamnă că este și mai dificil de detectat cu software-ul antivirus. Și nu trebuie să fie plasat pe unitatea C.
Programul malware poate fi denumit „Apple” sau „Software Apple” (sau ceva la fel de inconsecvent) și plasat în Fișiere de program, unde este puțin probabil să declanșeze alarme, explică Morphisec.
Apple are o soluție pentru iTunes pe Windows
Nu există dovezi ale faptului că această vulnerabilitate este exploatată pentru moment. Morphisec a raportat-o Apple și a așteptat o soluție înainte de a o dezvălui. Dar va trebui să vă actualizați software-ul imediat.
Patch-urile pentru iCloud și iTunes pentru Windows sunt disponibile acum și vor elimina problema definitiv. Și va trebui să instalați unul dintre ele chiar dacă le-ați dezinstalat deja.
Se pare că dezinstalarea iCloud sau iTunes nu elimină automat actualizatorul Bonjour din Windows. Aplicația rămâne silențioasă în fundal ani de zile după ce nu mai este necesară.
Remediați problema și eliminați Bonjour, va trebui să instalați cea mai recentă versiune de iTunes, apoi să o dezinstalați din nou, asigurându-vă că solicitați eliminarea Bonjour în timpul procesului de eliminare.