Luka w iTunes i iCloud dla Windows umożliwiła przejęcie komputerów

Windows iTunes

W ostatnich latach ataki ransomware stały się bólem głowy dla dużych firm, i to nie tak dużych, które widzą jak wszyscy dane przechowywane na zainfekowanych komputerach są szyfrowane i nie możesz uzyskać do nich dostępu, chyba że sprawdzisz i zapłacisz za hasło, które rzekomo odblokowuje dostęp do danych.

Badacze Morphisec wykryli luka w zabezpieczeniach zarówno w iTunes, jak i iCloud dla Windows, co pozwoliło znajomym innych osób wykorzystać lukę w aplikacji Bonjour, aplikacji, która pozwala nam zawsze wiedzieć, czy mamy nowe aktualizacje oczekujące na pobranie.

Atakujący byli w stanie wykorzystać tę lukę, która nie został wykryty przez program antywirusowy od czasu podpisania go przez firmę Apple Całkowicie bezpieczne było przeprowadzanie ataków ransomware, które pozwalały na przejęcie komputera, zaszyfrowanie jego zawartości i zażądanie klucza w zamian za nakład finansowy.

Bonjour nie jest częścią aplikacji iTunes ani iCloud, ale raczej działa samodzielnie, Dlatego podczas usuwania obu aplikacji ta aplikacja nadal jest obecna w systemie, więc liczba komputerów, które mogły zostać ujawnione, jest bardzo wysoka, pomimo usunięcia obu aplikacji.

Luka ta została wykryta w sierpniu ubiegłego roku przez firmę Morphisec jeden z ich klientów został dotknięty ransomware BitPaymer. Szybko skontaktowali się z firmą z Cupertino, podając wszystkie szczegóły dotyczące działania tego wirusa i sposobu, w jaki mógł on dostać się do komputerów tej firmy.

Jeśli korzystasz z systemu Windows i masz zainstalowany iTunes, już poświęcasz czas zaktualizuj zarówno iTunes, jak i iCloud za pomocą tego łącza. Jeśli zainstalowana wersja iTunes pochodzi ze Sklepu Windows, wystarczy uzyskać do niej dostęp i zaktualizować aplikację. Ta luka nie dotyczy komputerów zarządzanych przez system macOS.


Otwórz plik Apple IPSW
Jesteś zainteresowany:
Gdzie iTunes przechowuje oprogramowanie pobrane z iPhone'a, iPada?
Obserwuj nas w Wiadomościach Google

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.