Güvenlik araştırmacıları Windows için geliştirilen iTunes ve iCloud uygulamalarında kritik bir açık tespit etti. Bu açık sayesinde saldırganlar bilgisayarınızda istedikleri işlemleri gerçekleştirebiliyor.
iTunes ve iCloud üzerinden Ransomware kurbanı ulabilirsiniz!
Ransomware adı verilen fidye yazılımları 2017 yılında %400 artış göstermişti. MS17-010/SMB zaafiyetini kullanarak birçok bilgisayarı ele geçiren hackerlar dünyaca ünlü firmaların faaliyetlerini durdurmasına sebep olmuştu. Günümüzde bu saldırılar azalsa da fidye yazılımı geliştirenler yeni yöntemler denemeye devam ediyor.
Siber güvenlik araştırmacıları, Apple uygulamalarında güncelleme için kullanılan Bonjour adlı serviste keşfedilen açık sayesinde kullanıcılara zararlı yazılım yüklenebildiğini belirtti. Araştırmacılar Bonjour servisinin iTunes ve iCloud uygulamalarından bağımsız kurulduğunu ve bu uygulamaları sildiğiniz halde Bonjour servisinin çalışma devam ettiğini açıkladı.
Windows bilgisayarları etkileyen bu açık sebebiyle, bilgisayarından iTunes ve iCloud uygulamalarını kaldıranların da etkilendiğinin altını çizen güvenlik araştırmacıları kullanıcıların servisin eski sürümünü kaldırmalarını tavsiye etti.
Morphisec Labs şirketinde çalışan güvenlik araştırmacıları bu açığı kullanarak geçtiğimiz Ağustos ayında hackerların otomotiv sektöründeki bazı işletmeleri hedef aldığını açıkladı. Bulunan açık sayesinde kullanıcı yetkisinde değişiklik yapılabildiğini belirten araştırmacılar herhangi bir kullanıcı oturumunda hacklendiğinizde de zararlı yazılımın yüklenebileceğini söyledi. Bonjour antivirüs programları tarafından güvenli uygulama olarak göründüğü için zararlı yazılım yükleme esnasında virüs tespiti yapılamamakta.
Güvenlik güncellemesi ile açık kapatıldı
Apple 7 Ekim 2019 tarihinde iCloud ve iTunes uygulamaları için yayınladığı güvenlik güncellemesi ile birlikte bu açığı kapattı. Ancak bu güncelleme uygulamaları kaldırdığı halde Bonjour servisinin çalıştığı bilgisayarları ne yazık ki kapsamıyor. iCloud 10.7, iCloud 7.14, iTunes 12.10.1 sürümleri ile birlikte bu açıkların kapandığını belirten güvenlik araştırmacıları, güncellemelerden önce uygulamaları yükleyip güncelleme gelmeden kaldıran kişilerin Bonjour servisini kaldırmalarını tavsiye etti.
{{user}} {{datetime}}
{{text}}