हाल के वर्षों में, रैंसमवेयर हमले बड़ी कंपनियों के लिए सिरदर्द बन गए हैं, न कि इतनी बड़ी कंपनियों के लिए, जिन्हें हर कोई देखता है संक्रमित कंप्यूटर पर संग्रहीत डेटा एन्क्रिप्ट किया गया है और आप उन तक तब तक पहुंच नहीं पा सकते जब तक कि आप जांच न कर लें और उस पासवर्ड के लिए भुगतान न कर दें जो कथित तौर पर डेटा तक पहुंच को अनलॉक कर देता है।
मॉर्फिसेक शोधकर्ताओं ने पता लगाया विंडोज़ के लिए आईट्यून्स और आईक्लाउड दोनों में एक सुरक्षा खामी, जिसने दूसरों के दोस्तों को बोनजौर एप्लिकेशन की भेद्यता का लाभ उठाने की अनुमति दी, एक ऐसा एप्लिकेशन जो हमें हर समय यह जानने की अनुमति देता है कि क्या हमारे पास नए अपडेट डाउनलोड के लिए लंबित हैं।
हमलावर इस भेद्यता का फायदा उठाने में सक्षम हैं, जो Apple द्वारा हस्ताक्षरित होने के बाद से एंटीवायरस द्वारा इसका पता नहीं लगाया गया था रैंसमवेयर हमलों को अंजाम देने के लिए यह पूरी तरह से सुरक्षित था, जिससे कंप्यूटर को हाईजैक किया जा सकता था, उसकी सामग्री को एन्क्रिप्ट किया जा सकता था और वित्तीय परिव्यय के बदले में एक कुंजी मांगी जा सकती थी।
बोनजौर आईट्यून्स या आईक्लाउड ऐप्स का हिस्सा नहीं है, बल्कि इसका हिस्सा है स्वतंत्र रूप से काम करता है, इसलिए, दोनों एप्लिकेशन को हटाते समय, यह एप्लिकेशन अभी भी सिस्टम में मौजूद है, इसलिए दोनों एप्लिकेशन को हटाने के बावजूद, उजागर होने वाले कंप्यूटरों की संख्या बहुत अधिक है।
इस भेद्यता का पता पिछले अगस्त में मॉर्फिसेक द्वारा लगाया गया था, जब उनका एक ग्राहक BitPaymer रैंसमवेयर से प्रभावित था. उन्होंने तुरंत क्यूपर्टिनो-आधारित कंपनी से संपर्क किया, और इस वायरस के संचालन के बारे में सभी विवरण बताए और यह कैसे उस कंपनी के कंप्यूटर तक पहुंचने में सक्षम था।
यदि आप विंडोज़ का उपयोग करते हैं और आईट्यून्स इंस्टॉल किया हुआ है, तो आप पहले से ही समय ले रहे हैं इस लिंक के माध्यम से आईट्यून्स और आईक्लाउड दोनों को अपडेट करें। यदि आपके द्वारा इंस्टॉल किया गया आईट्यून्स का संस्करण विंडोज स्टोर से आता है, तो आपको बस इसे एक्सेस करना होगा और एप्लिकेशन को अपडेट करना होगा। यह भेद्यता macOS द्वारा प्रबंधित कंप्यूटरों को प्रभावित नहीं करती है।