Le vulnerabilità in iTunes e iCloud consentono l'esecuzione del ransomware sui PC

14. 10. 2019

Gli utenti iTunes e iCloud su PC sono stati esposti a un bug che ha consentito agli aggressori di eseguire facilmente codice dannoso.

Secondo le informazioni più recenti, nella maggior parte dei casi si tratta di un cosiddetto ransomware, cioè di un programma dannoso che crittografa il disco del computer e richiede il pagamento di una determinata somma finanziaria per decrittografarlo. La situazione era tanto più grave in quanto gli antivirus non hanno rilevato il ransomware lanciato in questo modo.

La vulnerabilità risiedeva nel componente Bonjour su cui fanno affidamento sia iTunes che iCloud per Windows. Un errore noto come "percorso senza virgolette" si verifica quando un programmatore trascura di racchiudere una stringa di testo tra virgolette. Una volta che il bug si trova in un programma affidabile, ad es. firmato digitalmente da uno sviluppatore verificato come Apple, in modo che un utente malintenzionato possa facilmente utilizzarlo per eseguire codice dannoso in background senza che questa attività venga rilevata dalla protezione antivirus.

Gli antivirus su Windows spesso non eseguono la scansione dei programmi attendibili che dispongono di certificati sviluppatore validi. E in questo caso si trattava di un errore direttamente correlato a iTunes e iCloud, che sono programmi entrambi firmati equamente dal certificato Apple. Ecco perché la sicurezza non l'ha controllato.

I computer Mac sono sicuri secondo gli esperti

Apple ha già corretto il bug in iTunes 12.10.1 per Windows e iCloud 7.14 per Windows. Gli utenti PC dovrebbero quindi installare immediatamente questa versione o aggiornare il software esistente.

Tuttavia, gli utenti potrebbero comunque essere a rischio se, ad esempio, hanno precedentemente disinstallato iTunes. La disinstallazione di iTunes non rimuove il componente Bonjour e rimane sul computer.

Gli esperti dell'agenzia di sicurezza Morphisec sono rimasti sorpresi da quanti computer sono ancora esposti al bug. Molti utenti non utilizzano iTunes o iCloud da molto tempo, ma Bonjour è rimasto sul PC e non è stato aggiornato.

Tuttavia, i Mac sono completamente sicuri. Inoltre, la nuova versione del sistema operativo macOS 10.15 Catalina ha rimosso completamente iTunes e lo ha sostituito con tre applicazioni separate: Musica, Podcast e TV.

Gli esperti di Morphisec hanno scoperto che il bug veniva spesso utilizzato dal ransomware BitPaymer. Il tutto è stato segnalato ad Apple, che successivamente ha rilasciato i necessari aggiornamenti di sicurezza. iTunes, a differenza di macOS, rimane lo stesso la principale applicazione di sincronizzazione per Windows.

Fonte: 9to5Mac

Temi: ransomware, disco, iCloud, 9to5mac, Windows, tv, hudba, iTunes, Programma, MacOS

Discussione dell'articolo

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

I computer Mac sono sicuri secondo gli esperti

Potrebbe essere ti interessa

Imparentato