Apple’ın Windows’taki iTunes yazılımında zararlılara kapı açabilen bir güvenlik sorunu keşfedildi. Güvenlik açığının saldırganlar tarafından fidye zararlısı yüklemekte kullanıldığı belirtiliyor.
Sorun, güvenlik firması Morphisec tarafından Apple’a iletildiğinden şu an itibariyle çözülmüş durumda. Morphisec’e nazaran güvenlik açığı, çok sık kullanılmayan bir “tırnak içine alınmamış konum açığından” faydalanıyordu. Bu tıp açığa Intel Management Engine ve ExpressVPN üzere yazılımlarda da rastlanmıştı. İsminden kestirim edilebileceği üzere sorun, saldırganın konum ismine bir değişken yerleştirmesine ve bu konumu tırnak içine almadan kullanmasına müsaade veriyor. Böylelikle saldırgan, sistemde dilediği kodu çalıştırabiliyor.
Açığın tehlikeli yanı, iTunes’u sistemden kaldırsanız bile Apple Software Update isimli aracın sistemde yüklü kalması. Bu Apple güncelleme aracını munfasıl olarak kaldırmanız gerekiyor lakin bunu birinci bakışta fark etmeniz güç. Morphisec, Apple Software Update’in şirketlerde çok sayıda bilgisayarda yüklü olmasını hayret verici buluyor.
Windows’ta Tunes ve iCloud kullanıyorsanız, inançta olmak için pratikleri güncelleyin (onarım iTunes 12.10.1 ve iCloud 7.14’ten itibaren geçerli).
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol