ప్రకటనను మూసివేయండి
ఆపిల్ కంపెనీ

iTunes మరియు iCloudలోని దుర్బలత్వాలు ransomwareని PCలలో అమలు చేయడానికి అనుమతిస్తాయి

Petr Škuta
0

PCలోని iTunes మరియు iCloud వినియోగదారులు హానికరమైన కోడ్‌ను సులభంగా అమలు చేయడానికి దాడి చేసేవారిని అనుమతించే బగ్‌కు గురయ్యారు.

తాజా సమాచారం ప్రకారం, ఇది చాలా తరచుగా ransomware అని పిలవబడేది, అనగా కంప్యూటర్ డిస్క్‌ను గుప్తీకరించే హానికరమైన ప్రోగ్రామ్ మరియు డిస్క్‌ను డీక్రిప్ట్ చేయడానికి ఇచ్చిన ఆర్థిక మొత్తాన్ని చెల్లించాల్సిన అవసరం ఉంది. ఈ విధంగా ప్రారంభించబడిన ransomwareని యాంటీవైరస్‌లు గుర్తించనందున పరిస్థితి మరింత తీవ్రంగా ఉంది.

అది కావచ్చు మీకు ఆసక్తి

Windows కోసం iTunes మరియు iCloud రెండూ ఆధారపడే Bonjour కాంపోనెంట్‌లో హాని ఉంది. ప్రోగ్రామర్ టెక్స్ట్ స్ట్రింగ్‌ను కోట్‌లతో జతచేయడాన్ని విస్మరించినప్పుడు "కోట్ చేయని మార్గం" అని పిలువబడే లోపం ఏర్పడుతుంది. ఒకసారి బగ్ విశ్వసనీయ ప్రోగ్రామ్‌లో ఉంటే - అనగా. Apple వంటి ధృవీకరించబడిన డెవలపర్ ద్వారా డిజిటల్ సంతకం చేయబడింది - కాబట్టి దాడి చేసే వ్యక్తి యాంటీవైరస్ రక్షణ ద్వారా ఈ కార్యాచరణను పట్టుకోకుండానే నేపథ్యంలో హానికరమైన కోడ్‌ని అమలు చేయడానికి సులభంగా ఉపయోగించవచ్చు.

చెల్లుబాటు అయ్యే డెవలపర్ సర్టిఫికేట్‌లను కలిగి ఉన్న విశ్వసనీయ ప్రోగ్రామ్‌లను Windowsలోని యాంటీవైరస్లు తరచుగా స్కాన్ చేయవు. మరియు ఈ సందర్భంలో, ఇది ఆపిల్ యొక్క సర్టిఫికేట్ ద్వారా సంతకం చేయబడిన ప్రోగ్రామ్‌లు అయిన iTunes మరియు iCloudకి నేరుగా సంబంధించిన లోపం. దీంతో సెక్యూరిటీ అతడిని తనిఖీ చేయలేదు.

నిపుణుల అభిప్రాయం ప్రకారం Mac కంప్యూటర్లు సురక్షితమైనవి

Apple Windows కోసం iTunes 12.10.1 మరియు Windows కోసం iCloud 7.14లో బగ్‌ను ఇప్పటికే పరిష్కరించింది. PC వినియోగదారులు వెంటనే ఈ సంస్కరణను ఇన్‌స్టాల్ చేయాలి లేదా ఇప్పటికే ఉన్న సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయాలి.

అయితే, ఉదాహరణకు, వారు ఇంతకుముందు iTunesని అన్‌ఇన్‌స్టాల్ చేసి ఉంటే వినియోగదారులు ఇప్పటికీ ప్రమాదంలో ఉండవచ్చు. iTunesని అన్‌ఇన్‌స్టాల్ చేయడం వలన Bonjour భాగం తీసివేయబడదు మరియు అది కంప్యూటర్‌లో అలాగే ఉంటుంది.

భద్రతా ఏజెన్సీ Morphisec నుండి నిపుణులు ఇప్పటికీ ఎన్ని కంప్యూటర్‌లు బగ్‌కు గురవుతున్నారో ఆశ్చర్యపోయారు. చాలా మంది వినియోగదారులు చాలా కాలంగా iTunes లేదా iCloudని ఉపయోగించలేదు, కానీ Bonjour PCలో ఉండిపోయింది మరియు నవీకరించబడలేదు.

అయితే, Macలు పూర్తిగా సురక్షితం. అదనంగా, macOS 10.15 Catalina ఆపరేటింగ్ సిస్టమ్ యొక్క కొత్త వెర్షన్ iTunesని పూర్తిగా తీసివేసి, దాని స్థానంలో సంగీతం, పాడ్‌క్యాస్ట్‌లు మరియు TV అనే మూడు వేర్వేరు అప్లికేషన్‌లతో భర్తీ చేయబడింది.

BitPaymer ransomware ద్వారా బగ్ తరచుగా ఉపయోగించబడుతుందని Morphisec నిపుణులు కనుగొన్నారు. ప్రతిదీ Appleకి నివేదించబడింది, వారు అవసరమైన భద్రతా నవీకరణలను విడుదల చేశారు. iTunes, macOS వలె కాకుండా, అలాగే ఉంటుంది Windows కోసం ప్రధాన సమకాలీకరణ అప్లికేషన్.

అది కావచ్చు మీకు ఆసక్తి

మూలం: 9to5Mac

మూలం
చర్చ
అంశాలు: , , , , , , , , ,

సంబంధిత



ఎక్కువగా చదివారు వ్యాసాలు

.