iTunes i iCloud umożliwiały instalację malware. Powód? Brak cudzysłowów

iTunes i iCloud umożliwiały instalację malware. Powód? Brak cudzysłowów
11.10.2019 17:50
(fot. Shutterstock.com)
(fot. Shutterstock.com)

Brakoróbstwo Apple'a mogło skończyć się dla wielu użytkowników iTunes lub iCloud utratą danych, donoszą badacze z firmy Morphisec. W windowsowych wersjach rzeczonego oprogramowania był pozornie prosty błąd, który to jednak mógł skończyć się wstrzyknięciem malware'u w proces zaufany, pozostający poza jurysdykcją antywirusów.

Programiści, definiując ścieżkę do modułu aktualizacji, zapomnieli o cudzysłowach. To prosty, ale bardzo brzemienny w skutkach błąd. W takim wypadku tylko część C:\Program została narzucona, podczas gdy pozostały fragment ciągu, w tym nazwa pliku wykonywalnego, stał się parametrem. Wykorzysztując tę wpadkę, napastnicy mogli doprowadzić do uruchomienia dowolnego programu jako proces potomny iTunes lub iCloud.

Jak ustalili eksperci, w sierpniu 2019 roku luka została wykorzystana do instalacji na nieznanej liczbie komputerów ransomware'u BitPaymer. Plik wykonywalny szkodnika nazwano Program, – a żaden antywirus nie wykrył go w porę, uznając software Apple'a za zaufany.

350269232971605953

Według Michaela Goerlika, CTO Morphisec, podobne błędy znajdują się również w sterowniku graficznym Intela, a także kilku aplikacjach do VPN, takich jak ExpressVPN i Forcepoint.

To nie koniec wpadek

Goerlik dodaje, że jeszcze w kwietniu powiadomił Apple o uchybieniach. Ostatecznie luka została załatana w iTunes 12.10.1 i iCloud 7.14. Tak więc w teorii użytkownicy tego oprogramowania znów są bezpieczni, choć specjalista jasno mówi: – Apple załatało tylko lukę już wykorzystaną przez cyberprzestępców, a donieśliśmy jeszcze o kilku innych, które wciąż pozostają w kodzie. Z oczywistych przyczyn nie chce ich jednak wyciągać na światło dzienne.

Warto przy tym mieć na uwadze, że z uwagi na złamanie modułu aktualizacji, automatyczny update może nie gwarantować bezpieczeństwa. Lepiej zatem nowe wersje pobrać bezpośrednio.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (30)