Unha vulnerabilidade en iTunes e iCloud para Windows permitiu o secuestro dos ordenadores

iTunes Windows

Nos últimos anos, os ataques de ransomware convertéronse nunha dor de cabeza para as grandes empresas, e non tan grandes, que ven como todos os datos almacenados en ordenadores infectados están cifrados e non podes acceder a eles, a menos que vaian ao rexistro e paguen o contrasinal que supostamente desbloquea o acceso aos datos.

Detectáronse investigadores de Morphisec un fallo de seguridade en iTunes e iCloud para Windows, que permitiu aos amigos doutros aproveitar a vulnerabilidade da aplicación Bonjour, unha aplicación que nos permite saber en todo momento se temos novas actualizacións pendentes de descargar.

Os atacantes puideron explotar esta vulnerabilidade, que non foi detectado polo antivirus desde que o asinou Apple era completamente seguro levar a cabo ataques de ransomware, o que permitía secuestrar o ordenador, cifrar o seu contido e solicitar unha clave a cambio dun desembolso financeiro.

Bonjour non forma parte das aplicacións de iTunes ou iCloud, senón máis ben funciona de forma independente, Polo tanto, ao eliminar ambas as aplicacións, esta aplicación aínda está presente no sistema, polo que o número de ordenadores que puideron estar expostos é moi alto, a pesar de ter eliminado ambas as aplicacións.

Esta vulnerabilidade foi detectada o pasado agosto por Morphisec, cando un dos seus clientes foi afectado polo ransomware de BitPaymer. Rápidamente contactaron coa empresa con sede en Cupertino informando de todos os detalles sobre o funcionamento deste virus e como puido chegar aos ordenadores da compañía.

Se usas Windows e tes instalado iTunes, xa está a levar actualiza iTunes e iCloud a través desta ligazón. Se a versión de iTunes que instalou provén do Windows Store, só tes que acceder a ela e actualizar a aplicación. Esta vulnerabilidade non afecta aos ordenadores xestionados por macOS.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.