Ranjivost u iTunes i iCloud za Windows omogućila je otmicu računala

iTunes Windows

Posljednjih godina ransomware napadi postali su glavobolja za velike tvrtke, i to ne toliko velike, da ih vide kao sve podaci pohranjeni na zaraženim računalima su šifrirani i ne možete im imati pristup, osim ako ne odu u registar i ne plate lozinku koja navodno otključava pristup podacima.

Otkriveni istraživači Morphiseca sigurnosna greška i u iTunesu i u iCloudu za Windows, koji je omogućio prijateljima drugih da iskoriste ranjivost aplikacije Bonjour, aplikacije koja nam omogućuje da u svakom trenutku znamo imamo li novih ažuriranja na čekanju za preuzimanje.

Napadači su uspjeli iskoristiti ovu ranjivost, koja nije ga otkrio antivirus otkako ga je potpisao Apple bilo je potpuno sigurno izvršiti ransomware napade, omogućujući otmicu računala, šifriranje njegovog sadržaja i traženje ključa u zamjenu za financijske troškove.

Bonjour nije dio iTunes ili iCloud aplikacija, već upravo radi samostalno, Stoga je prilikom uklanjanja obje aplikacije taj program i dalje prisutan u sustavu, pa je broj računala koja su mogla biti izložena vrlo velik, unatoč tome što su obrisali oba programa.

Ovu je ranjivost prošlog kolovoza otkrio Morphisec, kada je BitPaymer ransomware utjecao je na jednog vašeg klijenta. Brzo su kontaktirali tvrtku sa sjedištem u Cupertinu izvijestivši sve detalje o radu ovog virusa i kako je uspio doći do računala tvrtke.

Ako koristite Windows i imate instaliran iTunes, to već traje ažurirajte iTunes i iCloud putem ove veze. Ako inačica iTunesa koju ste instalirali dolazi iz Windows trgovine, samo joj morate pristupiti i ažurirati aplikaciju. Ova ranjivost ne utječe na računala kojima upravlja macOS.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.