Apple Zero-Day 취약점 Windows PC [랜섬웨어 BitPaymer / IEncrypt]

다소 심각한 취약점 Apple iTunes는 최근 사용자에게 영향을 미쳤습니다 Windows PC. 사이버 보안 회사 Morphisec에서 발견 한 취약점은 iTunes에 열려있는 경로에서 발견되었습니다. Windows. 이 취약점을 통해 Zero-Day공격자는 대상 시스템을 이용하여 다음 유형의 cryprovirusi 랜섬웨어를 시작할 수 있습니다. BitPaymer si IEncrypt.

이 취약점 "Apple Zero-Day”업데이트 서비스에 있음 안녕 al Apple와 함께 설치됩니다. Apple 아이튠즈 si Apple iCloud pe Windows PC.
취약점은 오랫동안 알고 있었지만 따옴표없이 경로를 열어두면 보안 시스템에 중요한 위반이 발생하여 공격자가 즉시 악용 할 수 있다는 사실을 오랫동안 알고 있었지만 개발자의 과실로 인해 발생했습니다. 최악의 부분은 이러한 침해가 바이러스 백신 소프트웨어와 보안 보안 시스템으로 감지하기가 거의 불가능하다는 것입니다. Windows. 경로의 올바른 닫힘은 항상 따옴표로 수행됩니다. "\\"취약점을 피하기 위해. 이 경우, 보안 침해가 공개 된 상태에서 공격자는 Bonjour 서비스를 악용 할 수 있습니다. Apple, 보안 시스템에서 탐지되지 않고 랜섬웨어 애플리케이션을 실행합니다. 기본적으로 모든 것이 안정적인 서비스 / 애플리케이션을 통해 이루어졌습니다.

Apple 이 취약점을 해결했습니다 아이튠즈 12.10.1 그리고 업데이트에서 iCloud 용 Windows 7.14하지만 iTunes를 제거한 사용자 si iCloud pe Windows문제는 좀 더 복잡합니다. Bonjour 구성 요소는 두 응용 프로그램 중 하나와 함께 설치됩니다. (iTunes 또는 iCloud),하지만이를 아는 사용자는 거의 없습니다. Bonjour 제거는 별도로 수행됩니다자율적 응용. iTunes를 제거하고 iCloud 운영 체제의 보안 위반과 함께 Bonjour가 설치된 상태로 유지됩니다. Windows.

과거에 iTunes를 설치 한 경우 Windows PC, Bonjour가 어떻게 든 설치되어 있으면 프로그램 목록을 확인하는 것이 좋습니다. 이전 버전의 iTunes를 사용하는 사용자에게는 최신 버전으로 즉시 업데이트하라는 메시지가 표시됩니다.

사용자 Mac 이 취약점의 영향을받지 않습니다.

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, 리눅스, Windows, WordPress, WooCommerce 및 LEMP 웹 서버 구성 (Linux, NGINX, MySQL 및 PHP)에 대해. 내가 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨