En sårbarhed i iTunes og iCloud til Windows tillod, at computere blev kapret

iTunes Windows

I de senere år er ransomware-angreb blevet en hovedpine for store virksomheder og ikke så store, at de ser som alle data gemt på inficerede computere er krypteret og du kan ikke have adgang til dem, medmindre de går til registret og betaler for adgangskoden, der angiveligt låser adgang til dataene op.

Morphisec-forskere opdagede en sikkerhedsfejl i både iTunes og iCloud til Windows, som tillod andres venner at drage fordel af Bonjour-applikationens sårbarhed, en applikation, der altid giver os mulighed for at vide, om vi har nye opdateringer i afventning af download.

Angribere har været i stand til at udnytte denne sårbarhed, som Det blev ikke opdaget af antivirus, da det blev underskrevet af Apple det var helt sikkert at udføre ransomware-angreb, så computeren kunne blive kapret, dens indhold krypteret og anmodet om en nøgle til gengæld for et økonomisk udlæg.

Bonjour er ikke en del af iTunes- eller iCloud-applikationerne, men snarere arbejder uafhængigt, Derfor, når du fjerner begge applikationer, er denne applikation stadig til stede i systemet, så antallet af computere, der kan have været eksponeret, er meget stort, på trods af at begge applikationer er slettet.

Denne sårbarhed blev opdaget i august sidste år af Morphisec, da en af ​​dine kunder blev påvirket af BitPaymer ransomware. De kontaktede hurtigt det Cupertino-baserede firma og rapporterede alle detaljer om driften af ​​denne virus, og hvordan det havde været i stand til at nå virksomhedens computere.

Hvis du bruger Windows, og du har iTunes installeret, tager det allerede opdater både iTunes og iCloud via dette link. Hvis den version af iTunes, du har installeret, kommer fra Windows Store, skal du bare få adgang til den og opdatere applikationen. Denne sårbarhed påvirker ikke computere, der administreres af macOS.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.