ช่องโหว่ใน iTunes และ iCloud สำหรับ Windows ทำให้คอมพิวเตอร์ถูกแย่งชิงได้

iTunesWindows

ในช่วงไม่กี่ปีที่ผ่านมาการโจมตีของ ransomware กลายเป็นเรื่องน่าปวดหัวสำหรับ บริษัท ขนาดใหญ่และไม่ได้ใหญ่โตจนทุกคนเห็น ข้อมูลที่เก็บไว้ในคอมพิวเตอร์ที่ติดไวรัสจะถูกเข้ารหัส และคุณไม่สามารถเข้าถึงได้เว้นแต่พวกเขาจะไปลงทะเบียนและชำระเงินสำหรับรหัสผ่านที่คาดว่าจะปลดล็อกการเข้าถึงข้อมูล

ตรวจพบนักวิจัย Morphisec ข้อบกพร่องด้านความปลอดภัยทั้งใน iTunes และ iCloud สำหรับ Windowsซึ่งทำให้เพื่อนของผู้อื่นสามารถใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชัน Bonjour ซึ่งเป็นแอปพลิเคชันที่ช่วยให้เราทราบตลอดเวลาว่ามีการอัปเดตใหม่ที่รอการดาวน์โหลดหรือไม่

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ซึ่ง โปรแกรมป้องกันไวรัสตรวจไม่พบเนื่องจากมีการลงนามโดย Apple มันปลอดภัยอย่างสมบูรณ์ในการโจมตีด้วย ransomware ทำให้คอมพิวเตอร์ถูกแย่งชิงเนื้อหาที่เข้ารหัสและคีย์ที่ร้องขอเพื่อแลกกับค่าใช้จ่ายทางการเงิน

Bonjour ไม่ได้เป็นส่วนหนึ่งของแอพพลิเคชั่น iTunes หรือ iCloud แต่เป็นมากกว่า ทำงานอย่างอิสระ ดังนั้นเมื่อลบแอพพลิเคชั่นทั้งสองแอพพลิเคชั่นนี้ยังคงอยู่ในระบบดังนั้นจำนวนคอมพิวเตอร์ที่อาจถูกเปิดเผยจึงสูงมากแม้ว่าจะลบแอพพลิเคชั่นทั้งสองไปแล้วก็ตาม

Morphisec ตรวจพบช่องโหว่นี้เมื่อเดือนสิงหาคมปีที่แล้ว ลูกค้ารายหนึ่งของคุณได้รับผลกระทบจาก BitPaymer ransomware. พวกเขารีบติดต่อ บริษัท ที่ตั้งอยู่ในคูเปอร์ติโนเพื่อรายงานรายละเอียดทั้งหมดเกี่ยวกับการทำงานของไวรัสตัวนี้และวิธีที่สามารถเข้าถึงคอมพิวเตอร์ของ บริษัท ได้

หากคุณใช้ Windows และคุณได้ติดตั้ง iTunes แสดงว่ากำลังดำเนินการอยู่ อัปเดตทั้ง iTunes และ iCloud ผ่านลิงค์นี้ หากเวอร์ชันของ iTunes ที่คุณติดตั้งมาจาก Windows Store คุณเพียงแค่เข้าถึงและอัปเดตแอปพลิเคชัน ช่องโหว่นี้ไม่มีผลกับคอมพิวเตอร์ที่จัดการโดย macOS


เปิดไฟล์ Apple IPSW
คุณสนใจใน:
iTunes เก็บเฟิร์มแวร์ที่ดาวน์โหลดจาก iPhone, iPad ไว้ที่ไหน
ติดตามเราบน Google News

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา