Apple Zero-Day Kerentanan dalam Windows PC [Ransomware BitPaymer / IEncrypt]

Kerentanan yang agak serius Apple iTunes, baru-baru ini memengaruhi pengguna Windows PC. Ditemukan oleh perusahaan keamanan cyber Morphisec, kerentanan ditemukan di jalur yang dibiarkan terbuka di iTunes untuk Windows. Melalui kerentanan ini Zero-Day, penyerang diizinkan untuk mengeksploitasi sistem target dan meluncurkan cryprovirusi ransomware, sejenisnya BitPaymer si IEncrypt.

Kerentanan ini "Apple Zero-Day"Ada di layanan pembaruan Halo al Apple, yang diinstal dengan Apple iTunes si Apple iCloud pe Windows PC.
Kerentanan muncul dari kelalaian para pengembang, yang walaupun saya tahu untuk waktu yang lama bahwa meninggalkan jalan terbuka tanpa tanda kutip membuka celah penting dalam sistem keamanan, yang dapat dieksploitasi segera oleh penyerang. Bagian terburuknya adalah bahwa pelanggaran ini hampir tidak mungkin dideteksi oleh perangkat lunak antivirus dan keamanan sistem pertahanan Windows. Penutupan jalur yang benar selalu dilakukan dengan tanda kutip. "\\", untuk menghindari kerentanan. Dalam hal ini, pelanggaran keamanan dibiarkan terbuka memungkinkan para penyerang untuk mengeksploitasi layanan Bonjour, layanan yang dapat diandalkan dengan tanda tangan digital dari Apple, dan meluncurkan aplikasi ransomware tanpa terdeteksi oleh sistem keamanan. Pada dasarnya, semuanya datang melalui layanan / aplikasi yang andal.

Apple telah memulihkan kerentanan ini pada iTunes 12.10.1 dan dalam pembaruan iCloud untuk Windows 7.14, tapi untuk pengguna yang telah menghapus instalan iTunes si iCloud pe Windows, masalahnya sedikit lebih rumit. Komponen Bonjour diinstal dengan salah satu dari dua aplikasi (iTunes atau iCloud), tetapi hanya sedikit pengguna yang tahu itu Penghapusan Bonjour dilakukan secara terpisah, sebagai aplikasi otonom. Menghapus instalan iTunes dan iCloud akan membuat Bonjour terinstal bersama dengan pelanggaran keamanan pada sistem operasi Windows.

Jika di masa lalu Anda menginstal iTunes Windows PC, ada baiknya memeriksa daftar program jika Bonjour entah bagaimana tetap diinstal. Pengguna yang memiliki versi iTunes yang lebih lama diminta untuk segera memperbarui ke versi terbaru.

Pengguna Mac tidak terpengaruh oleh kerentanan ini.

Apple Zero-Day Kerentanan dalam Windows PC [Ransomware BitPaymer / IEncrypt]

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar