Τα τελευταία χρόνια, οι επιθέσεις ransomware έχουν γίνει πονοκέφαλος για μεγάλες εταιρείες, και όχι τόσο μεγάλες, που βλέπουν ως όλοι Τα δεδομένα που είναι αποθηκευμένα σε μολυσμένους υπολογιστές είναι κρυπτογραφημένα και δεν μπορείτε να έχετε πρόσβαση σε αυτά, εκτός εάν μεταβούν στο μητρώο και πληρώσουν για τον κωδικό πρόσβασης που υποτίθεται ότι ξεκλειδώνει την πρόσβαση στα δεδομένα.
Εντόπισαν ερευνητές του Morphisec ένα ελάττωμα ασφαλείας τόσο στο iTunes όσο και στο iCloud για Windows, η οποία επέτρεψε σε φίλους άλλων να επωφεληθούν από την ευπάθεια της εφαρμογής Bonjour, μια εφαρμογή που μας επιτρέπει να γνωρίζουμε ανά πάσα στιγμή εάν έχουμε νέες ενημερώσεις εν αναμονή λήψης.
Οι επιτιθέμενοι μπόρεσαν να εκμεταλλευτούν αυτήν την ευπάθεια, η οποία Δεν εντοπίστηκε από antivirus, αφού υπογράφηκε από την Apple ήταν απολύτως ασφαλές να εκτελέσετε επιθέσεις ransomware, επιτρέποντας στον υπολογιστή να παραβιαστεί, το περιεχόμενό του κρυπτογραφημένο και ένα κλειδί που ζητήθηκε με αντάλλαγμα μια οικονομική δαπάνη.
Το Bonjour δεν αποτελεί μέρος των εφαρμογών iTunes ή iCloud, αλλά μάλλον λειτουργεί ανεξάρτητα, Επομένως, κατά την κατάργηση και των δύο εφαρμογών, αυτή η εφαρμογή εξακολουθεί να υπάρχει στο σύστημα, επομένως ο αριθμός των υπολογιστών που ενδέχεται να έχουν εκτεθεί είναι πολύ υψηλός, παρά το γεγονός ότι έχουν διαγραφεί και οι δύο εφαρμογές.
Αυτή η ευπάθεια εντοπίστηκε τον περασμένο Αύγουστο από τον Morphisec, όταν ένας από τους πελάτες σας επηρεάστηκε από το BitPaymer ransomware. Γρήγορα επικοινώνησαν με την εταιρεία που εδρεύει στο Cupertino αναφέροντας όλες τις λεπτομέρειες σχετικά με τη λειτουργία αυτού του ιού και πώς μπόρεσε να φτάσει στους υπολογιστές αυτής της εταιρείας.
Εάν χρησιμοποιείτε Windows και έχετε εγκαταστήσει το iTunes, αυτό είναι ήδη απαραίτητο ενημερώστε το iTunes και το iCloud μέσω αυτού του συνδέσμου. Εάν η έκδοση του iTunes που έχετε εγκαταστήσει προέρχεται από το Windows Store, απλώς πρέπει να έχετε πρόσβαση σε αυτό και να ενημερώσετε την εφαρμογή. Αυτή η ευπάθεια δεν επηρεάζει υπολογιστές που διαχειρίζεται το macOS.