पेट्र स्कुटा पीसी पर आईट्यून्स और आईक्लाउड उपयोगकर्ताओं को एक बग का सामना करना पड़ा जो हमलावरों को आसानी से दुर्भावनापूर्ण कोड चलाने की इजाजत देता था।
नवीनतम जानकारी के अनुसार, यह अक्सर एक तथाकथित रैंसमवेयर था, यानी एक दुर्भावनापूर्ण प्रोग्राम जो कंप्यूटर डिस्क को एन्क्रिप्ट करता है और डिस्क को डिक्रिप्ट करने के लिए एक निश्चित वित्तीय राशि के भुगतान की आवश्यकता होती है। स्थिति और भी गंभीर थी क्योंकि एंटीवायरस इस तरह से लॉन्च किए गए रैंसमवेयर का पता नहीं लगा पाते थे।
यह हो सकता था रुचि आपको
डैन प्राज़क भेद्यता बोनजौर घटक में थी जिस पर विंडोज़ के लिए आईट्यून्स और आईक्लाउड दोनों भरोसा करते हैं। "अनउद्धृत पथ" के रूप में जानी जाने वाली त्रुटि तब होती है जब एक प्रोग्रामर उद्धरण के साथ एक टेक्स्ट स्ट्रिंग को संलग्न करने की उपेक्षा करता है। एक बार बग किसी विश्वसनीय प्रोग्राम में हो - अर्थात। Apple जैसे सत्यापित डेवलपर द्वारा डिजिटल रूप से हस्ताक्षरित - इसलिए एक हमलावर आसानी से एंटीवायरस सुरक्षा द्वारा इस गतिविधि को पकड़े बिना पृष्ठभूमि में दुर्भावनापूर्ण कोड चलाने के लिए इसका उपयोग कर सकता है।
विंडोज़ पर एंटीवायरस अक्सर उन विश्वसनीय प्रोग्रामों को स्कैन नहीं करते जिनके पास वैध डेवलपर प्रमाणपत्र होते हैं। और इस मामले में, यह एक त्रुटि थी जो सीधे आईट्यून्स और आईक्लाउड से संबंधित थी, जो कि ऐप्पल के प्रमाणपत्र द्वारा हस्ताक्षरित प्रोग्राम हैं। इसलिए सिक्योरिटी ने उसकी जांच नहीं की.
विशेषज्ञों के अनुसार मैक कंप्यूटर सुरक्षित हैं
Apple ने Windows के लिए iTunes 12.10.1 और Windows के लिए iCloud 7.14 में बग को पहले ही ठीक कर दिया है। इसलिए पीसी उपयोगकर्ताओं को तुरंत इस संस्करण को इंस्टॉल करना चाहिए या मौजूदा सॉफ़्टवेयर को अपडेट करना चाहिए।
हालाँकि, उपयोगकर्ताओं को अभी भी जोखिम हो सकता है यदि, उदाहरण के लिए, उन्होंने पहले आईट्यून्स को अनइंस्टॉल कर दिया है। आईट्यून्स को अनइंस्टॉल करने से बोनजौर घटक नहीं हटता है और यह कंप्यूटर पर बना रहता है।
सुरक्षा एजेंसी मॉर्फिसेक के विशेषज्ञ इस बात से आश्चर्यचकित थे कि कितने कंप्यूटर अभी भी बग के संपर्क में हैं। कई उपयोगकर्ताओं ने लंबे समय से आईट्यून्स या आईक्लाउड का उपयोग नहीं किया है, लेकिन बोनजौर पीसी पर बना रहा और अपडेट नहीं किया गया।
हालाँकि, Mac पूरी तरह से सुरक्षित हैं। इसके अलावा, macOS 10.15 कैटालिना ऑपरेटिंग सिस्टम के नए संस्करण ने iTunes को पूरी तरह से हटा दिया और इसे तीन अलग-अलग एप्लिकेशन म्यूजिक, पॉडकास्ट और टीवी से बदल दिया।
मॉर्फिसेक विशेषज्ञों ने पाया कि बग का उपयोग अक्सर BitPaymer रैंसमवेयर द्वारा किया जाता था। सब कुछ Apple को सूचित किया गया, जिसने बाद में आवश्यक सुरक्षा अद्यतन जारी किए। MacOS के विपरीत, iTunes समान रहता है विंडोज़ के लिए मुख्य सिंक्रोनाइज़ेशन एप्लिकेशन.
यह हो सकता था रुचि आपको
स्रोत: 9to5Mac
