آئي ٽيونز ۽ آئي ڪلائوڊ ۾ ڪمزوريون ransomware کي پي سي تي هلائڻ جي اجازت ڏين ٿيون

14. 10. 2019

پي سي تي آئي ٽيونز ۽ آئي ڪلائوڊ استعمال ڪندڙن کي بي نقاب ڪيو ويو جيڪو حملي ڪندڙن کي آساني سان بدسلوڪي ڪوڊ هلائڻ جي اجازت ڏئي ٿو.

جديد معلومات جي مطابق، اهو اڪثر ڪري هڪ نام نهاد ransomware هو، يعني هڪ خراب پروگرام جيڪو ڪمپيوٽر ڊسڪ کي انڪرپٽ ڪري ٿو ۽ ڊسڪ کي ڊسڪ ڪرڻ لاء ڏنل مالي رقم جي ادائيگي جي ضرورت آهي. صورتحال تمام گهڻي سنگين هئي ڇاڪاڻ ته اينٽي وائرس هن طريقي سان شروع ڪيل ransomware کي نه ڳولي سگهيا آهن.

ڪمزوري بونجور جزو ۾ هئي جنهن تي ونڊوز لاءِ آئي ٽيونز ۽ آئي ڪلائوڊ تي ڀروسو ڪيو ويو. هڪ غلطي "اڻ اقتباس ٿيل رستو" جي نالي سان سڃاتو وڃي ٿو جڏهن هڪ پروگرامر ڪوٽا سان متن جي اسٽرنگ کي بند ڪرڻ ۾ غفلت ڪري ٿو. هڪ دفعو بگ هڪ قابل اعتماد پروگرام ۾ آهي - يعني. ڊجيٽل طور تي هڪ تصديق ٿيل ڊولپر طرفان دستخط ٿيل آهي جهڙوڪ ايپل - تنهن ڪري هڪ حملو ڪندڙ ان کي آساني سان استعمال ڪري سگهي ٿو پس منظر ۾ بدسلوڪي ڪوڊ کي هلائڻ لاءِ بغير هن سرگرمي جي اينٽي وائرس جي حفاظت جي ذريعي.

ونڊوز تي اينٽي وائرس اڪثر ڪري قابل اعتماد پروگرامن کي اسڪين نه ڪندا آهن جن وٽ صحيح ڊولپر سرٽيفڪيٽ آهن. ۽ انهي صورت ۾، اها هڪ غلطي هئي جيڪا سڌو سنئون iTunes ۽ iCloud سان لاڳاپيل آهي، جيڪي ٻئي پروگرام ايپل جي سرٽيفڪيٽ طرفان دستخط ٿيل آهن. ان ڪري سيڪيورٽي کيس چيڪ نه ڪيو.

ماهرن موجب ميڪ ڪمپيوٽر محفوظ آهن

ايپل اڳ ۾ ئي آئي ٽيونز 12.10.1 ونڊوز لاءِ ۽ iCloud 7.14 لاءِ ونڊوز ۾ بگ کي درست ڪري چڪو آهي. تنهن ڪري پي سي استعمال ڪندڙن کي گهرجي ته هن ورجن کي فوري طور تي انسٽال ڪن يا موجوده سافٽ ويئر کي اپڊيٽ ڪن.

بهرحال، صارفين اڃا تائين خطري ۾ هوندا، مثال طور، انهن اڳ ۾ آئي ٽيون انسٽال ڪيو آهي. آئي ٽيونز کي انسٽال ڪرڻ سان بونجور جزو کي ختم نٿو ڪري ۽ اهو ڪمپيوٽر تي رهي ٿو.

سيڪيورٽي ايجنسي مورفيسڪ جا ماهر حيران ٿي ويا ته ڪيترا ڪمپيوٽر اڃا تائين بگ جي سامهون آهن. ڪيترن ئي صارفين آئي ٽيون يا iCloud استعمال نه ڪيو آهي هڪ ڊگهي وقت تائين، پر Bonjour پي سي تي رهي ۽ اپڊيٽ نه ڪيو ويو.

بهرحال، ميڪس مڪمل طور تي محفوظ آهن. ان کان علاوه، macOS 10.15 Catalina آپريٽنگ سسٽم جو نئون ورزن آئي ٽيون کي مڪمل طور تي هٽائي ڇڏيو ۽ ان کي ٽن الڳ ايپليڪيشنن ميوزڪ، پوڊ ڪاسٽ ۽ ٽي وي سان تبديل ڪيو.

Morphisec ماهرن دريافت ڪيو ته بگ اڪثر ڪري استعمال ڪيو ويو BitPaymer ransomware. سڀ ڪجهه ايپل کي ٻڌايو ويو، جنهن بعد ۾ ضروري سيڪيورٽي اپڊيٽ جاري ڪئي. iTunes، macOS جي برعڪس، ساڳيو رهي ٿو ونڊوز لاء مکيه هم وقت سازي جي درخواست.

ذريعو: 9O5Mac

موضوع: ransomware, ڊسڪ, iCloud, 9O5mac, ونڊوز, tv, موسيقي, iTunes, پروگرام, MacOS

مضمون جي بحث

توهان جو نالو

توهان جو رايو

مٿي ڏنل ڊيٽا کي ڀرڻ سان، مان تسليم ڪريان ٿو ته ڪمپني TEXT FACTORY s.r.o.، رجسٽرڊ آفيس برنو ۾، Durďákova 336/29، Černá Pole، زپ ڪوڊ: 613 00، ID نمبر: 06157831، برنو ۾ ريجنل ڪورٽ ۾ رجسٽر ٿيل، سي سيڪشن 100399 داخل ڪريو، آرٽيڪل 6 پيراگراف 1 خط جي مطابق ٽيڪسٽ فئڪٽري s.r.o. جي جائز مفادن جي بنياد تي، منهنجي طرفان ڏنل رجسٽريشن فارم ۾ مهيا ڪيل منهنجي ذاتي ڊيٽا کي پروسيس ڪندو f) GDPR ۽ قانوني ذميدارين کي پورو ڪرڻ لاءِ (آرٽيڪل 6، پيراگراف 1، خط سي) GDPR) هيٺين مقصدن لاءِ: ٽيڪنٽ فئڪٽري s.r.o پاران هلندڙ ويب سائيٽن جي دورو ڪندڙن جي اجازت کي يقيني بڻائڻ جي ضرورت آهي شايع ٿيل مضمونن يا بحث ۾ فعال طور تي حصو وٺڻ لاءِ فورمز ۽ انهن بحث مباحثن جي منتظم جي حيثيت سان ٽيڪسٽ فئڪٽري s.r.o. جي حقن کي استعمال ڪندي. ذاتي ڊيٽا ۽ حقن جي پروسيسنگ بابت وڌيڪ معلومات ۾ ملي سگهي ٿي ذاتي ڊيٽا جي تحفظ تي سبق. سڄو متن

ٿي سگهي ٿو توهان جي دلچسپي

ماهرن موجب ميڪ ڪمپيوٽر محفوظ آهن

ٿي سگهي ٿو توهان جي دلچسپي

لاڳاپيل