ปีเตอร์ สคูตา ผู้ใช้ iTunes และ iCloud บนพีซีพบข้อผิดพลาดที่ทำให้ผู้โจมตีเรียกใช้โค้ดที่เป็นอันตรายได้อย่างง่ายดาย
ตามข้อมูลล่าสุด ส่วนใหญ่มักเรียกกันว่าแรนซัมแวร์ นั่นคือโปรแกรมที่เป็นอันตรายที่เข้ารหัสดิสก์คอมพิวเตอร์และกำหนดให้ต้องชำระเงินตามจำนวนเงินที่กำหนดเพื่อถอดรหัสดิสก์ สถานการณ์ยิ่งร้ายแรงมากขึ้นเนื่องจากโปรแกรมป้องกันไวรัสตรวจไม่พบแรนซัมแวร์ที่เปิดใช้งานในลักษณะนี้
มันอาจจะเป็น สนใจคุณ
แดน ปราชาก ช่องโหว่นี้อยู่ในส่วนประกอบ Bonjour ที่ทั้ง iTunes และ iCloud สำหรับ Windows ใช้งาน ข้อผิดพลาดที่เรียกว่า "เส้นทางที่ไม่มีเครื่องหมายคำพูด" เกิดขึ้นเมื่อโปรแกรมเมอร์ละเลยที่จะใส่สตริงข้อความด้วยเครื่องหมายคำพูด เมื่อจุดบกพร่องอยู่ในโปรแกรมที่เชื่อถือได้ เช่น ลงนามแบบดิจิทัลโดยนักพัฒนาที่ผ่านการตรวจสอบแล้ว เช่น Apple ดังนั้นผู้โจมตีจึงสามารถใช้เพื่อเรียกใช้โค้ดที่เป็นอันตรายในเบื้องหลังได้อย่างง่ายดาย โดยที่กิจกรรมนี้ไม่ถูกป้องกันไวรัสจับได้
โปรแกรมป้องกันไวรัสบน Windows มักจะไม่สแกนโปรแกรมที่เชื่อถือได้ซึ่งมีใบรับรองนักพัฒนาที่ถูกต้อง และในกรณีนี้ เป็นข้อผิดพลาดที่เกี่ยวข้องโดยตรงกับ iTunes และ iCloud ซึ่งเป็นโปรแกรมที่มีการลงนามโดยใบรับรองของ Apple เท่ากัน เจ้าหน้าที่รักษาความปลอดภัยจึงไม่ตรวจสอบเขา
คอมพิวเตอร์ Mac ปลอดภัยตามที่ผู้เชี่ยวชาญระบุ
Apple ได้แก้ไขข้อบกพร่องใน iTunes 12.10.1 สำหรับ Windows และ iCloud 7.14 สำหรับ Windows แล้ว ผู้ใช้พีซีจึงควรติดตั้งเวอร์ชันนี้ทันทีหรืออัปเดตซอฟต์แวร์ที่มีอยู่
อย่างไรก็ตาม ผู้ใช้อาจยังคงมีความเสี่ยง เช่น หากพวกเขาได้ถอนการติดตั้ง iTunes ก่อนหน้านี้ การถอนการติดตั้ง iTunes จะไม่ลบส่วนประกอบ Bonjour ออก และส่วนประกอบนั้นจะยังคงอยู่ในคอมพิวเตอร์
ผู้เชี่ยวชาญจากหน่วยงานด้านความปลอดภัย Morphisec รู้สึกประหลาดใจที่ยังมีคอมพิวเตอร์จำนวนกี่เครื่องที่ยังคงพบจุดบกพร่องนี้ ผู้ใช้หลายคนไม่ได้ใช้ iTunes หรือ iCloud มาเป็นเวลานาน แต่ Bonjour ยังคงอยู่ในพีซีและไม่ได้รับการอัพเดต
อย่างไรก็ตาม Mac มีความปลอดภัยอย่างสมบูรณ์ นอกจากนี้ เวอร์ชันใหม่ของระบบปฏิบัติการ macOS 10.15 Catalina ได้ลบ iTunes ออกไปโดยสิ้นเชิง และแทนที่ด้วยแอปพลิเคชันเพลง, พอดแคสต์ และทีวีที่แยกจากกันสามรายการ
ผู้เชี่ยวชาญของ Morphisec ค้นพบว่าข้อผิดพลาดนี้มักถูกใช้โดยแรนซัมแวร์ BitPaymer ทุกอย่างถูกรายงานไปยัง Apple ซึ่งต่อมาได้เผยแพร่การอัปเดตความปลอดภัยที่จำเป็น iTunes ต่างจาก macOS ตรงที่ยังคงเหมือนเดิม แอปพลิเคชันการซิงโครไนซ์หลักสำหรับ Windows.
มันอาจจะเป็น สนใจคุณ
แหล่งที่มา: 9to5Mac
