ITunesin ja Windows iCloudin haavoittuvuus mahdollisti tietokoneiden kaappaamisen

iTunes Windows

Viime vuosina ransomware-hyökkäyksistä on tullut päänsärkyä suurille yrityksille, eivätkä niin suurille, että ne näkevät kaikkien tartunnan saaneille tietokoneille tallennetut tiedot salataan ja sinulla ei ole pääsyä niihin, elleivät he käy kassalla ja maksavat salasanasta, joka oletettavasti vapauttaa pääsyn tietoihin.

Morphisec-tutkijat havaitsivat sekä iTunesin että iCloudin Windows-suojausvirhe, joka antoi muiden ystäville mahdollisuuden hyödyntää Bonjour-sovelluksen haavoittuvuutta, joka antaa meille mahdollisuuden tietää jatkuvasti, onko meillä uusia päivityksiä odottamassa lataamista.

Hyökkääjät ovat pystyneet hyödyntämään tätä heikkoutta, joka virustentorjunta ei havainnut sitä, koska Apple allekirjoitti sen se oli täysin turvallista suorittaa ransomware-hyökkäyksiä, jolloin tietokone kaapattiin, sen sisältö salattiin ja avain pyydettiin vastineeksi taloudellisista kuluista.

Bonjour ei ole osa iTunes- tai iCloud-sovelluksia, vaan pikemminkin toimii itsenäisesti, Siksi, kun molempia sovelluksia poistetaan, tämä sovellus on edelleen järjestelmässä, joten altistuneiden tietokoneiden määrä on erittäin suuri huolimatta siitä, että molemmat sovellukset on poistettu.

Tämän haavoittuvuuden havaitsi viime elokuussa Morphisec BitPaymer-ransomware vaikutti yhteen asiakkaistasi. He ottivat nopeasti yhteyttä Cupertinoon perustuvaan yritykseen ilmoittamalla kaikista yksityiskohdista tämän viruksen toiminnasta ja siitä, kuinka se oli pystynyt saavuttamaan yrityksen tietokoneet.

Jos käytät Windowsia ja sinulla on iTunes asennettuna, se vie jo päivitä sekä iTunes että iCloud tämän linkin kautta. Jos asentamasi iTunes-versio tulee Windows Storesta, sinun on vain käytettävä sitä ja päivitettävä sovellus. Tämä haavoittuvuus ei vaikuta macOS: n hallinnoimiin tietokoneisiin.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.