페트르 스쿠타 PC의 iTunes 및 iCloud 사용자는 공격자가 쉽게 악성 코드를 실행할 수 있는 버그에 노출되었습니다.
최신 정보에 따르면 이는 소위 랜섬웨어, 즉 컴퓨터 디스크를 암호화하고 디스크의 암호를 해독하기 위해 일정 금전적 금액을 지불해야 하는 악성 프로그램인 경우가 가장 많았습니다. 이러한 방식으로 실행된 랜섬웨어를 바이러스 백신이 탐지하지 못했기 때문에 상황은 더욱 심각했습니다.
그것은 수 관심을 가져라
단 프라자크 취약점은 iTunes와 Windows용 iCloud가 모두 의존하는 Bonjour 구성 요소에 있었습니다. 프로그래머가 텍스트 문자열을 따옴표로 묶는 것을 무시하면 "따옴표 없는 경로"라는 오류가 발생합니다. 버그가 신뢰할 수 있는 프로그램에 있는 경우 – 즉. Apple과 같은 검증된 개발자가 디지털 서명하므로 공격자는 이 활동을 바이러스 백신 보호 기능에 포착하지 않고도 백그라운드에서 악성 코드를 실행하는 데 쉽게 사용할 수 있습니다.
Windows의 바이러스 백신은 유효한 개발자 인증서가 있는 신뢰할 수 있는 프로그램을 검사하지 않는 경우가 많습니다. 그리고 이 경우에는 Apple의 인증서로 동일하게 서명된 프로그램인 iTunes와 iCloud에 직접적으로 관련된 오류였습니다. 따라서 보안팀은 그를 확인하지 않았습니다.
전문가들에 따르면 Mac 컴퓨터는 안전합니다
Apple은 이미 Windows용 iTunes 12.10.1 및 Windows용 iCloud 7.14의 버그를 수정했습니다. 따라서 PC 사용자는 즉시 이 버전을 설치하거나 기존 소프트웨어를 업데이트해야 합니다.
그러나 예를 들어 이전에 iTunes를 제거한 경우 사용자는 여전히 위험에 처할 수 있습니다. iTunes를 제거해도 Bonjour 구성 요소는 제거되지 않으며 컴퓨터에 남아 있습니다.
보안 기관 Morphisec의 전문가들은 얼마나 많은 컴퓨터가 여전히 버그에 노출되어 있는지 보고 놀랐습니다. 많은 사용자들이 오랫동안 iTunes나 iCloud를 사용하지 않았지만 Bonjour는 PC에 남아 업데이트되지 않았습니다.
그러나 Mac은 완전히 안전합니다. 또한 macOS 10.15 Catalina 운영 체제의 새 버전에서는 iTunes가 완전히 제거되고 음악, 팟캐스트, TV의 세 가지 별도 애플리케이션으로 대체되었습니다.
Morphisec 전문가들은 이 버그가 BitPaymer 랜섬웨어에 자주 사용된다는 사실을 발견했습니다. 모든 내용이 Apple에 보고되었으며 Apple은 이후에 필요한 보안 업데이트를 출시했습니다. macOS와 달리 iTunes는 동일하게 유지됩니다. Windows용 기본 동기화 애플리케이션.
그것은 수 관심을 가져라
드로이 : 9to5Mac
