Petr Škuta ຜູ້ໃຊ້ iTunes ແລະ iCloud ຢູ່ໃນ PC ໄດ້ປະເຊີນກັບ bug ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດດໍາເນີນການລະຫັດເປັນອັນຕະລາຍໄດ້ຢ່າງງ່າຍດາຍ.
ອີງຕາມຂໍ້ມູນຫຼ້າສຸດ, ມັນມັກຈະເປັນອັນທີ່ເອີ້ນວ່າ ransomware, i.e. ເປັນໂຄງການອັນຕະລາຍທີ່ເຂົ້າລະຫັດແຜ່ນຄອມພິວເຕີແລະຮຽກຮ້ອງໃຫ້ມີການຈ່າຍເງິນຂອງຈໍານວນເງິນທີ່ລະບຸໄວ້ເພື່ອຖອດລະຫັດແຜ່ນ. ສະຖານະການແມ່ນຮ້າຍແຮງກວ່າເກົ່າຍ້ອນວ່າ antiviruses ບໍ່ໄດ້ກວດພົບ ransomware ທີ່ເປີດຕົວດ້ວຍວິທີນີ້.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ແດນ Pražák ຊ່ອງໂຫວ່ແມ່ນຢູ່ໃນອົງປະກອບ Bonjour ທີ່ທັງ iTunes ແລະ iCloud ສໍາລັບ Windows ອີງໃສ່. ຂໍ້ຜິດພາດທີ່ເອີ້ນວ່າ "ເສັ້ນທາງທີ່ບໍ່ໄດ້ລະບຸໄວ້" ເກີດຂື້ນເມື່ອນັກຂຽນໂປລແກລມລະເລີຍທີ່ຈະໃສ່ສາຍຂໍ້ຄວາມທີ່ມີວົງຢືມ. ເມື່ອແມງໄມ້ຢູ່ໃນໂຄງການທີ່ເຊື່ອຖືໄດ້ - ie. ເຊັນດິຈິຕອນໂດຍຜູ້ພັດທະນາທີ່ຢັ້ງຢືນແລ້ວເຊັ່ນ Apple - ດັ່ງນັ້ນຜູ້ໂຈມຕີສາມາດໃຊ້ມັນເພື່ອແລ່ນລະຫັດອັນຕະລາຍໃນພື້ນຫລັງໂດຍທີ່ກິດຈະກໍານີ້ຖືກຈັບໂດຍການປ້ອງກັນ antivirus.
Antiviruses ໃນ Windows ມັກຈະບໍ່ສະແກນໂຄງການທີ່ເຊື່ອຖືໄດ້ທີ່ມີໃບຢັ້ງຢືນຜູ້ພັດທະນາທີ່ຖືກຕ້ອງ. ແລະໃນກໍລະນີນີ້, ມັນແມ່ນຄວາມຜິດພາດທີ່ກ່ຽວຂ້ອງໂດຍກົງກັບ iTunes ແລະ iCloud, ເຊິ່ງເປັນໂຄງການທີ່ທັງສອງໄດ້ເຊັນເທົ່າທຽມກັນໂດຍໃບຢັ້ງຢືນຂອງ Apple. ນັ້ນແມ່ນເຫດຜົນທີ່ຄວາມປອດໄພບໍ່ໄດ້ກວດເບິ່ງລາວ.
ຄອມພິວເຕີ Mac ມີຄວາມປອດໄພຕາມຜູ້ຊ່ຽວຊານ
Apple ໄດ້ແກ້ໄຂ bug ໃນ iTunes 12.10.1 ແລ້ວສໍາລັບ Windows ແລະ iCloud 7.14 ສໍາລັບ Windows. ດັ່ງນັ້ນຜູ້ໃຊ້ PC ຄວນຕິດຕັ້ງສະບັບນີ້ທັນທີຫຼືປັບປຸງຊອບແວທີ່ມີຢູ່.
ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ອາດຈະຍັງມີຄວາມສ່ຽງຖ້າຫາກວ່າ, ສໍາລັບການຍົກຕົວຢ່າງ, ພວກເຂົາເຈົ້າໄດ້ຖອນການຕິດຕັ້ງ iTunes ກ່ອນຫນ້ານີ້. ການຖອນການຕິດຕັ້ງ iTunes ບໍ່ໄດ້ເອົາອົງປະກອບ Bonjour ແລະມັນຍັງຄົງຢູ່ໃນຄອມພິວເຕີ.
ຜູ້ຊ່ຽວຊານຈາກອົງການຮັກສາຄວາມປອດໄພ Morphisec ປະຫລາດໃຈວ່າມີຄອມພິວເຕີຈໍານວນເທົ່າໃດທີ່ຍັງປະເຊີນກັບແມງໄມ້. ຜູ້ໃຊ້ຫຼາຍຄົນບໍ່ໄດ້ໃຊ້ iTunes ຫຼື iCloud ເປັນເວລາດົນນານ, ແຕ່ Bonjour ຍັງຄົງຢູ່ໃນ PC ແລະບໍ່ໄດ້ຮັບການປັບປຸງ.
ຢ່າງໃດກໍຕາມ, Macs ມີຄວາມປອດໄພຢ່າງສົມບູນ. ນອກຈາກນັ້ນ, ຮຸ່ນໃຫມ່ຂອງລະບົບປະຕິບັດການ macOS 10.15 Catalina ໄດ້ຖອນ iTunes ຢ່າງສົມບູນແລະປ່ຽນແທນມັນດ້ວຍສາມຄໍາຮ້ອງສະຫມັກແຍກຕ່າງຫາກດົນຕີ, Podcasts ແລະໂທລະພາບ.
ຜູ້ຊ່ຽວຊານ Morphisec ຄົ້ນພົບວ່າ bug ມັກຈະຖືກນໍາໃຊ້ໂດຍ BitPaymer ransomware. ທຸກສິ່ງທຸກຢ່າງໄດ້ຖືກລາຍງານໃຫ້ Apple, ຜູ້ທີ່ປ່ອຍອອກມາເມື່ອການປັບປຸງຄວາມປອດໄພທີ່ຈໍາເປັນ. iTunes, ບໍ່ເຫມືອນກັບ macOS, ຍັງຄົງຄືກັນ ຄໍາຮ້ອງສະຫມັກ synchronization ຕົ້ນຕໍສໍາລັບ Windows.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
ທີ່ມາ: 9to5Mac
