Door kwetsbaarheden in iTunes en iCloud kan ransomware op pc's worden uitgevoerd

14. 10. 2019

iTunes- en iCloud-gebruikers op pc werden blootgesteld aan een bug waardoor aanvallers eenvoudig kwaadaardige code konden uitvoeren.

Volgens de laatste informatie ging het meestal om een zogenaamde ransomware, d.w.z. een kwaadaardig programma dat een computerschijf codeert en de betaling van een bepaald financieel bedrag vereist om de schijf te decoderen. De situatie was des te ernstiger omdat antivirusprogramma’s de op deze manier gelanceerde ransomware niet detecteerden.

De kwetsbaarheid zat in de Bonjour-component waar zowel iTunes als iCloud voor Windows op vertrouwen. Een fout die bekend staat als een "pad zonder aanhalingstekens" treedt op wanneer een programmeur nalaat een tekstreeks tussen aanhalingstekens te plaatsen. Zodra de bug zich in een vertrouwd programma bevindt, dat wil zeggen. digitaal ondertekend door een geverifieerde ontwikkelaar zoals Apple - zodat een aanvaller het gemakkelijk kan gebruiken om kwaadaardige code op de achtergrond uit te voeren zonder dat deze activiteit wordt onderschept door antivirusbescherming.

Antivirussen op Windows scannen vaak geen vertrouwde programma's die over geldige ontwikkelaarscertificaten beschikken. En in dit geval was het een fout die rechtstreeks verband hield met iTunes en iCloud, programma's die beide gelijkelijk zijn ondertekend door het certificaat van Apple. De beveiliging controleerde hem daarom niet.

Mac-computers zijn volgens experts veilig

Apple heeft de bug al opgelost in iTunes 12.10.1 voor Windows en iCloud 7.14 voor Windows. PC-gebruikers moeten deze versie daarom onmiddellijk installeren of de bestaande software updaten.

Gebruikers kunnen echter nog steeds risico lopen als ze bijvoorbeeld eerder iTunes hebben verwijderd. Als u iTunes verwijdert, wordt de Bonjour-component niet verwijderd, maar blijft deze op de computer staan.

Deskundigen van beveiligingsbureau Morphisec waren verbaasd over hoeveel computers nog steeds aan de bug zijn blootgesteld. Veel gebruikers hebben iTunes of iCloud al een tijdje niet meer gebruikt, maar Bonjour bleef op de pc staan en werd niet bijgewerkt.

Macs zijn echter volkomen veilig. Bovendien heeft de nieuwe versie van het macOS 10.15 Catalina-besturingssysteem iTunes volledig verwijderd en vervangen door drie afzonderlijke applicaties Muziek, Podcasts en TV.

Experts van Morphisec ontdekten dat de bug vaak werd gebruikt door de BitPaymer-ransomware. Alles werd gemeld aan Apple, die vervolgens de nodige beveiligingsupdates uitbracht. iTunes blijft, in tegenstelling tot macOS, hetzelfde de belangrijkste synchronisatietoepassing voor Windows.

Bron: 9to5Mac

Onderwerpen: ransomware, schijf, iCloud, 9to5mac, Dakramen en raamkozijnen, tv, hudba, iTunes, programma, MacOS

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Mac-computers zijn volgens experts veilig

Het zou kunnen interesseer je

Verwant