I de senere år er ransomware-angreb blevet en hovedpine for store virksomheder og ikke så store, at de ser som alle data gemt på inficerede computere er krypteret og du kan ikke have adgang til dem, medmindre de går til registret og betaler for adgangskoden, der angiveligt låser adgang til dataene op.
Morphisec-forskere opdagede en sikkerhedsfejl i både iTunes og iCloud til Windows, som tillod andres venner at drage fordel af Bonjour-applikationens sårbarhed, en applikation, der altid giver os mulighed for at vide, om vi har nye opdateringer i afventning af download.
Angribere har været i stand til at udnytte denne sårbarhed, som Det blev ikke opdaget af antivirus, da det blev underskrevet af Apple det var helt sikkert at udføre ransomware-angreb, så computeren kunne blive kapret, dens indhold krypteret og anmodet om en nøgle til gengæld for et økonomisk udlæg.
Bonjour er ikke en del af iTunes- eller iCloud-applikationerne, men snarere arbejder uafhængigt, Derfor, når du fjerner begge applikationer, er denne applikation stadig til stede i systemet, så antallet af computere, der kan have været eksponeret, er meget stort, på trods af at begge applikationer er slettet.
Denne sårbarhed blev opdaget i august sidste år af Morphisec, da en af dine kunder blev påvirket af BitPaymer ransomware. De kontaktede hurtigt det Cupertino-baserede firma og rapporterede alle detaljer om driften af denne virus, og hvordan det havde været i stand til at nå virksomhedens computere.
Hvis du bruger Windows, og du har iTunes installeret, tager det allerede opdater både iTunes og iCloud via dette link. Hvis den version af iTunes, du har installeret, kommer fra Windows Store, skal du bare få adgang til den og opdatere applikationen. Denne sårbarhed påvirker ikke computere, der administreres af macOS.