W ostatnich latach ataki ransomware stały się bólem głowy dla dużych firm, i to nie tak dużych, które widzą jak wszyscy dane przechowywane na zainfekowanych komputerach są szyfrowane i nie możesz uzyskać do nich dostępu, chyba że sprawdzisz i zapłacisz za hasło, które rzekomo odblokowuje dostęp do danych.
Badacze Morphisec wykryli luka w zabezpieczeniach zarówno w iTunes, jak i iCloud dla Windows, co pozwoliło znajomym innych osób wykorzystać lukę w aplikacji Bonjour, aplikacji, która pozwala nam zawsze wiedzieć, czy mamy nowe aktualizacje oczekujące na pobranie.
Atakujący byli w stanie wykorzystać tę lukę, która nie został wykryty przez program antywirusowy od czasu podpisania go przez firmę Apple Całkowicie bezpieczne było przeprowadzanie ataków ransomware, które pozwalały na przejęcie komputera, zaszyfrowanie jego zawartości i zażądanie klucza w zamian za nakład finansowy.
Bonjour nie jest częścią aplikacji iTunes ani iCloud, ale raczej działa samodzielnie, Dlatego podczas usuwania obu aplikacji ta aplikacja nadal jest obecna w systemie, więc liczba komputerów, które mogły zostać ujawnione, jest bardzo wysoka, pomimo usunięcia obu aplikacji.
Luka ta została wykryta w sierpniu ubiegłego roku przez firmę Morphisec jeden z ich klientów został dotknięty ransomware BitPaymer. Szybko skontaktowali się z firmą z Cupertino, podając wszystkie szczegóły dotyczące działania tego wirusa i sposobu, w jaki mógł on dostać się do komputerów tej firmy.
Jeśli korzystasz z systemu Windows i masz zainstalowany iTunes, już poświęcasz czas zaktualizuj zarówno iTunes, jak i iCloud za pomocą tego łącza. Jeśli zainstalowana wersja iTunes pochodzi ze Sklepu Windows, wystarczy uzyskać do niej dostęp i zaktualizować aplikację. Ta luka nie dotyczy komputerów zarządzanych przez system macOS.