Apple zakrpi iCloud, iTunes za Windows, da zamaši luknjo zlonamerne programske opreme
Foto: Microsoft/Cult ofMac
Najnovejši Applovi popravki za iTunes in iCloud za Windows bodo blokirali morebitne napade odkupne programske opreme.
Programska oprema je prej vsebovala ranljivost, ki je zlonamerni programski opremi omogočila vrnitev na Appleove digitalne podpise, protivirusna programska oprema pa je ni zaznala.
In ne mislite, da ste varni, če ste že odstranili Applove aplikacije.
Varnostno podjetje Morphisec, ki je prvič odkril ranljivost, pravi, da ga v naravi redko vidimo. Je pa dobro znano vprašanje, ki je bilo v drugi programski opremi ugotovljeno že več kot 15 let.
"To je tako temeljito dokumentirano, da bi pričakovali, da se bodo programerji dobro zavedali ranljivosti," pravijo v podjetju. Toda Apple je zdrsnil skozi mrežo.
Ranljivost nič dni v Bonjourju
Luknja je posledica poti brez citiranja v Bonjourju, aplikacijski paketi Apple z iTunes in iCloud za Windows za dostavo prihodnjih posodobitev.
Ustvarjalci zlonamerne programske opreme lahko to izkoristijo z ustvarjanjem zlonamerne programske opreme, ki uporablja Bonjourjev digitalni podpis, da ostane neopažena. Windows in njegovi uporabniki so prepričani, da je programsko opremo izdelal Apple.
Zlonamerna programska oprema se ne distribuira kot program z razširitvijo ».exe«, kar pomeni, da jo je s protivirusno programsko opremo še težje zaznati. In ni ga treba postaviti na pogon C.
Zlonamerno programsko opremo lahko poimenujemo »Apple« ali »programska oprema Apple« (ali kaj podobnega) in jo damo v programske datoteke, kjer je malo verjetno, da bi sprožili alarm, pojasnjuje Morphisec.
Apple ima popravek za iTunes v sistemu Windows
Zaenkrat ni dokazov, da bi to ranljivost izkoristili. Morphisec je to prijavil Appleu in čakal na popravek, preden ga je razkril. Toda programsko opremo boste morali takoj posodobiti.
Zdaj so na voljo popravki za iCloud in iTunes za Windows, ki bodo težavo odpravili enkrat za vselej. Enega od njih boste morali namestiti, tudi če ste ga že odstranili.
Izkazalo se je, da odstranitev programa iCloud ali iTunes ne samodejno odstrani posodobitelja Bonjour iz sistema Windows. Aplikacija ostane tiho v ozadju leta, potem ko ni več potrebna.
Odpravite težavo in odstranite Bonjour, namestiti morate najnovejšo različico iTunes -a, nato pa jo znova odstraniti, tako da med postopkom odstranitve zahtevate, da se Bonjour odstrani.
