Аппле закрпа иЦлоуд, иТунес за Виндовс да би запушио рупу за злонамерни софтвер
Најновије закрпе компаније Аппле за иТунес и иЦлоуд за Виндовс блокирају потенцијалне нападе рансомвера.
Софтвер је раније садржавао рањивост која је дозвољавала злонамерном софтверу да се врати на Аппле -ове дигиталне потписе и да га антивирусни софтвер не открије.
И немојте претпостављати да сте безбедни ако сте већ деинсталирали Аппле -ове апликације.
Сигурносна фирма Морпхисец, који је први открио рањивост, каже да се ретко виђа у дивљини. Али то је добро познато питање које је идентификовано у другом софтверу више од 15 година.
„Толико је детаљно документовано да бисте очекивали да ће програмери бити свесни рањивости“, кажу у компанији. Али то је Апплеу промакло кроз мрежу.
Рањивост нула дана у Боњоур-у
Рупа је резултат пута који није цитиран у Боњоур -у, апликацији коју Аппле пакује са иТунес -ом и иЦлоуд -ом за Виндовс за испоруку будућих ажурирања.
Креатори злонамерног софтвера могу га искористити стварањем злонамерног софтвера који користи Боњоур -ов дигитални потпис да остане непримећен. Виндовс и његови корисници мисле да је софтвер направио Аппле.
Злонамерни софтвер се не дистрибуира као програм са екстензијом „.еке“, што значи да га је још теже открити помоћу антивирусног софтвера. И не мора се стављати на Ц погон.
Злонамерни софтвер може се назвати „Аппле“ или „Аппле софтвер“ (или нешто исто тако неупадљиво) и сместити у програмске датотеке, где је мало вероватно да ће изазвати било какве аларме, објашњава Морпхисец.
Аппле има решење за иТунес у оперативном систему Виндовс
За сада нема доказа да се ова рањивост користи. Морпхисец је то пријавио Апплеу и сачекао решење пре него што га је обелоданио. Али мораћете одмах да ажурирате софтвер.
Закрпе за иЦлоуд и иТунес за Виндовс сада су доступне и уклониће проблем једном заувек. Мораћете да инсталирате једну од њих чак и ако сте их већ деинсталирали.
Испоставило се да деинсталирање иЦлоуда или иТунес -а не уклања аутоматски програм за ажурирање Боњоур из оперативног система Виндовс. Апликација остаје тихо у позадини годинама након што више није потребна.
Решите проблем и уклоните Боњоур, мораћете да инсталирате најновију верзију иТунес -а, а затим је поново деинсталирате, пазећи да затражите да се Боњоур уклони током процеса уклањања.