Аппле закрпа иЦлоуд, иТунес за Виндовс да би запушио рупу за злонамерни софтвер

Најновије закрпе компаније Аппле за иТунес и иЦлоуд за Виндовс блокирају потенцијалне нападе рансомвера.

Софтвер је раније садржавао рањивост која је дозвољавала злонамерном софтверу да се врати на Аппле -ове дигиталне потписе и да га антивирусни софтвер не открије.

И немојте претпостављати да сте безбедни ако сте већ деинсталирали Аппле -ове апликације.

Сигурносна фирма Морпхисец, који је први открио рањивост, каже да се ретко виђа у дивљини. Али то је добро познато питање које је идентификовано у другом софтверу више од 15 година.

„Толико је детаљно документовано да бисте очекивали да ће програмери бити свесни рањивости“, кажу у компанији. Али то је Апплеу промакло кроз мрежу.

Рањивост нула дана у Боњоур-у

Рупа је резултат пута који није цитиран у Боњоур -у, апликацији коју Аппле пакује са иТунес -ом и иЦлоуд -ом за Виндовс за испоруку будућих ажурирања.

Креатори злонамерног софтвера могу га искористити стварањем злонамерног софтвера који користи Боњоур -ов ​​дигитални потпис да остане непримећен. Виндовс и његови корисници мисле да је софтвер направио Аппле.

Злонамерни софтвер се не дистрибуира као програм са екстензијом „.еке“, што значи да га је још теже открити помоћу антивирусног софтвера. И не мора се стављати на Ц погон.

Злонамерни софтвер може се назвати „Аппле“ или „Аппле софтвер“ (или нешто исто тако неупадљиво) и сместити у програмске датотеке, где је мало вероватно да ће изазвати било какве аларме, објашњава Морпхисец.

Аппле има решење за иТунес у оперативном систему Виндовс

За сада нема доказа да се ова рањивост користи. Морпхисец је то пријавио Апплеу и сачекао решење пре него што га је обелоданио. Али мораћете одмах да ажурирате софтвер.

Закрпе за иЦлоуд и иТунес за Виндовс сада су доступне и уклониће проблем једном заувек. Мораћете да инсталирате једну од њих чак и ако сте их већ деинсталирали.

Испоставило се да деинсталирање иЦлоуда или иТунес -а не уклања аутоматски програм за ажурирање Боњоур из оперативног система Виндовс. Апликација остаје тихо у позадини годинама након што више није потребна.

Решите проблем и уклоните Боњоур, мораћете да инсталирате најновију верзију иТунес -а, а затим је поново деинсталирате, пазећи да затражите да се Боњоур уклони током процеса уклањања.