В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры.
Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour.
Когда подобная дыра встречается в программе с цифровой подписью от известного разработчика, такого как Apple, то злоумышленники могут активировать вредоносный код. Если бы всё работало исправно, то iTunes и антивирус посчитали бы его подозрительным.
Хакеры могли устанавливать свои приложения в обход антивирусов, поскольку они полностью доверяют крупным разработчикам.
Проблему обнаружили специалисты компании Morphisec. Они выяснили, что с её помощью на компьютеры попадал известный вымогатель BitPaymer. Он полностью блокировал работу устройства и требовал денег, чтобы вернуть ПК в нормальное состояние.
Apple исправила уязвимость в iTunes 12.10.1 для и iCloud 7.14. Эти обновления рекомендуется установить всем пользователям Windows. [9to5Mac]
(4 голосов, общий рейтинг: 4.50 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
🙈 Нет комментариев
Форум →Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему App Store просит деньги за бесплатные приложения
Как «сбросить» iPhone без обновления iOS?
iPhone неверно поворачивает интерфейс при наклоне?
Не работают работать звонки и сообщения на Mac после покупки нового айфона. Не работает связка Continuity
Как загрузить музыку на iPhone с Mac?
Стоит ли опасаться СМС из прошлого на iPhone
Почему iPhone не заряжается до 100%
Что делать, если в macOS Sierra очень тормозит Microsoft Office