പീറ്റർ സ്കുത പിസിയിലെ iTunes, iCloud ഉപയോക്താക്കൾ ഒരു ബഗിന് വിധേയരായി, അത് ആക്രമണകാരികളെ ക്ഷുദ്ര കോഡ് എളുപ്പത്തിൽ പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നു.
ഏറ്റവും പുതിയ വിവരങ്ങൾ അനുസരിച്ച്, ഇത് മിക്കപ്പോഴും ransomware എന്ന് വിളിക്കപ്പെടുന്നവയായിരുന്നു, അതായത് ഒരു കമ്പ്യൂട്ടർ ഡിസ്ക് എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഒരു ക്ഷുദ്ര പ്രോഗ്രാം, കൂടാതെ ഡിസ്ക് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഒരു നിശ്ചിത സാമ്പത്തിക തുക നൽകേണ്ടതുണ്ട്. ഈ രീതിയിൽ സമാരംഭിച്ച ransomware ആൻ്റിവൈറസുകൾ കണ്ടെത്താത്തതിനാൽ സ്ഥിതി കൂടുതൽ ഗുരുതരമായിരുന്നു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡാൻ പ്രസാക്ക് വിൻഡോസിനായി iTunes ഉം iCloud ഉം ആശ്രയിക്കുന്ന Bonjour ഘടകത്തിലുണ്ടായ അപകടമാണ്. ഒരു പ്രോഗ്രാമർ ഉദ്ധരണികൾക്കൊപ്പം ഒരു ടെക്സ്റ്റ് സ്ട്രിംഗ് ഉൾപ്പെടുത്തുന്നത് അവഗണിക്കുമ്പോൾ "ഉദ്ധരിക്കാത്ത പാത" എന്നറിയപ്പെടുന്ന ഒരു പിശക് സംഭവിക്കുന്നു. ബഗ് ഒരു വിശ്വസനീയ പ്രോഗ്രാമിലാണെങ്കിൽ - അതായത്. ആപ്പിൾ പോലെയുള്ള ഒരു പരിശോധിച്ചുറപ്പിച്ച ഡെവലപ്പർ ഡിജിറ്റൽ സൈൻ ചെയ്തിരിക്കുന്നു - അതിനാൽ ഒരു ആക്രമണകാരിക്ക് ഈ പ്രവർത്തനം ആൻ്റിവൈറസ് പരിരക്ഷയിൽ പിടിപെടാതെ തന്നെ പശ്ചാത്തലത്തിൽ ക്ഷുദ്ര കോഡ് പ്രവർത്തിപ്പിക്കാൻ ഇത് എളുപ്പത്തിൽ ഉപയോഗിക്കാനാകും.
വിൻഡോസിലെ ആൻ്റിവൈറസുകൾ പലപ്പോഴും സാധുവായ ഡെവലപ്പർ സർട്ടിഫിക്കറ്റുകളുള്ള വിശ്വസനീയ പ്രോഗ്രാമുകൾ സ്കാൻ ചെയ്യുന്നില്ല. ഈ സാഹചര്യത്തിൽ, ഇത് ഐട്യൂൺസ്, ഐക്ലൗഡ് എന്നിവയുമായി നേരിട്ട് ബന്ധപ്പെട്ട ഒരു പിശകായിരുന്നു, അവ ആപ്പിളിൻ്റെ സർട്ടിഫിക്കറ്റ് തുല്യമായി ഒപ്പിട്ട പ്രോഗ്രാമുകളാണ്. അതിനാൽ സെക്യൂരിറ്റി അദ്ദേഹത്തെ പരിശോധിച്ചില്ല.
വിദഗ്ധരുടെ അഭിപ്രായത്തിൽ മാക് കമ്പ്യൂട്ടറുകൾ സുരക്ഷിതമാണ്
വിൻഡോസിനായുള്ള ഐട്യൂൺസ് 12.10.1, വിൻഡോസിനായുള്ള ഐക്ലൗഡ് 7.14 എന്നിവയിലെ ബഗ് ആപ്പിൾ ഇതിനകം പരിഹരിച്ചു. അതിനാൽ പിസി ഉപയോക്താക്കൾ ഉടൻ തന്നെ ഈ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുകയോ നിലവിലുള്ള സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യുകയോ ചെയ്യണം.
എന്നിരുന്നാലും, ഉപയോക്താക്കൾ മുമ്പ് iTunes അൺഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ഉപയോക്താക്കൾക്ക് ഇപ്പോഴും അപകടസാധ്യതയുണ്ട്. iTunes അൺഇൻസ്റ്റാൾ ചെയ്യുന്നത് Bonjour ഘടകം നീക്കം ചെയ്യുന്നില്ല, അത് കമ്പ്യൂട്ടറിൽ തന്നെ നിലനിൽക്കും.
സുരക്ഷാ ഏജൻസിയായ മോർഫിസെക്കിലെ വിദഗ്ധർ ഇപ്പോഴും എത്ര കമ്പ്യൂട്ടറുകൾ ബഗിന് വിധേയമായിരിക്കുന്നു എന്നതിൽ ആശ്ചര്യപ്പെട്ടു. ഉപയോക്താക്കളിൽ പലരും വളരെക്കാലമായി iTunes അല്ലെങ്കിൽ iCloud ഉപയോഗിച്ചിട്ടില്ല, എന്നാൽ Bonjour പിസിയിൽ തുടർന്നു, അത് അപ്ഡേറ്റ് ചെയ്തില്ല.
എന്നിരുന്നാലും, Macs പൂർണ്ണമായും സുരക്ഷിതമാണ്. കൂടാതെ, MacOS 10.15 Catalina ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പുതിയ പതിപ്പ് iTunes പൂർണ്ണമായും നീക്കം ചെയ്യുകയും മൂന്ന് വ്യത്യസ്ത ആപ്ലിക്കേഷനുകൾ മ്യൂസിക്, പോഡ്കാസ്റ്റുകൾ, ടിവി എന്നിവ ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുകയും ചെയ്തു.
BitPaymer ransomware ഉപയോഗിച്ചാണ് ഈ ബഗ് ഉപയോഗിക്കുന്നതെന്ന് മോർഫിസെക് വിദഗ്ധർ കണ്ടെത്തി. എല്ലാ കാര്യങ്ങളും ആപ്പിളിനെ അറിയിച്ചു, തുടർന്ന് ആവശ്യമായ സുരക്ഷാ അപ്ഡേറ്റുകൾ പുറത്തിറക്കി. iTunes, macOS-ൽ നിന്ന് വ്യത്യസ്തമായി, അതേപടി തുടരുന്നു വിൻഡോസിനായുള്ള പ്രധാന സിൻക്രൊണൈസേഷൻ ആപ്ലിക്കേഷൻ.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഉറവിടം: 9X5 മക്
