En la lastaj jaroj, ransomware-atakoj fariĝis kapdoloro por grandaj kompanioj, kaj ne tiel grandaj, ke ili vidas ĉiujn datumoj stokitaj sur infektitaj komputiloj estas ĉifritaj kaj vi ne povas aliri ilin, krom se ili iras al la registro kaj pagas la pasvorton, kiu supozeble malŝlosas aliron al la datumoj.
Morphisec-esploristoj detektis sekureca difekto en iTunes kaj iCloud por Vindozo, kiu permesis al amikoj de aliaj utiligi la vundeblecon de la aplikaĵo Bonjour, aplikaĵo, kiu permesas al ni scii ĉiam, ĉu ni havas novajn ĝisdatigojn atendantajn elŝuti.
Atakantoj povis ekspluati ĉi tiun vundeblecon, kiu ĝi ne estis detektita de antivirus ekde kiam ĝi estis subskribita de Apple estis tute sekure efektivigi ransomware-atakojn, permesante kaperi la komputilon, ĉifri ĝian enhavon kaj peti ŝlosilon kontraŭ financa elspezo.
Bonjour ne estas parto de la iTunes aŭ iCloud-programoj, sed pli ĝuste funkcias sendepende, Sekve, kiam vi forigas ambaŭ programojn, ĉi tiu aplikaĵo ankoraŭ ĉeestas en la sistemo, do la nombro de komputiloj, kiuj eble estis elmontritaj, estas tre alta, malgraŭ ke vi forigis ambaŭ programojn.
Ĉi tiu vundebleco estis detektita pasintan aŭguston de Morphisec, kiam unu el viaj klientoj estis trafita de BitPaymer-ransomware. Ili rapide kontaktis la kompanion de Cupertino raportante ĉiujn detalojn pri la funkciado de ĉi tiu viruso kaj kiel ĝi povis atingi la komputilojn de la kompanio.
Se vi uzas Vindozon kaj vi havas iTunes instalitan, ĝi jam utilas ĝisdatigi ambaŭ iTunes kaj iCloud per ĉi tiu ligo. Se la versio de iTunes, kiun vi instalis, venas de la Vindozo-Butiko, vi nur devas aliri ĝin kaj ĝisdatigi la programon. Ĉi tiu vundebleco ne influas komputilojn administritajn de macOS.
Estu la unua por komenti