Hjem > Cyber ​​Nyheder > iTunes og iCloud udnyttet af hackere og inficeret med Ransomware
CYBER NEWS

iTunes og iCloud udnyttes af hackere og inficeret med Ransomware

En ukendt hacking gruppe har vist sig at udnytte Apples iTunes og iCloud programmer for at implementere ransomware. Dette er muligt ved hjælp af en zero-day sårbarhed, som gør det muligt for de kriminelle at implantere skadelig kode uden at advare alle installerede anti-virus-motorer.




En nul-dag Sårbarhed Used To Implant Ransomware I iTunes og iCloud

Computer hackere har opdaget en fejl i Apples iCloud og iTunes, der har gjort det muligt for dem at implantere ransomware på computere, der har installeret software. På dette tidspunkt er der ingen oplysninger om identiteten af ​​den hacking gruppe, vi antager, at de er erfarne nok til at have fundet fejlen. Opdagelsen blev gjort om Windows-version af ansøgningerne. Spørgsmålet blev opdaget i den delte tjeneste, som de er afhængige af kaldet Hej. Dette er en vigtig komponent, der er lavet af Apple, der letter netværk uden konfiguration som anvendes af dem.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-9535-iterm2-macos/”]CVE-2019-9535: 7-År-Gamle Bug i iTerm2 MacOS App

Typen af ​​sårbarhed er klassificeret som et unoteret tjeneste sti hvilket betyder, at en af ​​udviklerne har begået en fejl ved at glemme at omgive en filsti parameter med anførselstegn. I tilfælde af betroede programmer, der er underskrevet af en velkendt udvikler såsom Apple kan gøre det til at køre kode, der ikke automatisk scannet af antivirusprogrammer. Der er fundet Sådanne sårbarheder, der findes for vigtig software og tjenester såsom grafikdrivere og VPN-tjenester.

Så snart sikkerheden fejl blev afsløret Apple lappet sårbarhederne i iTunes 12.10.1 og iCloud 7.14. Vi opfordrer alle brugere til at opdatere deres installationer hurtigst muligt for at sikre, at de ikke påvirkes.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig