Az elmúlt években a ransomware támadások fejfájássá váltak a nagyvállalatok számára, és nem olyan nagyok, hogy mindenkinek látják a fertőzött számítógépeken tárolt adatok titkosítva vannak és nem férhet hozzájuk, hacsak nem mennek a nyilvántartásba és fizetnek a jelszóért, amely állítólag feloldja az adatokhoz való hozzáférést.
Morphisec kutatók észlelték az iTunes és az iCloud for Windows biztonsági hibája, amely lehetővé tette mások barátai számára, hogy kihasználják a Bonjour alkalmazás sebezhetőségét, egy olyan alkalmazást, amely lehetővé teszi számunkra, hogy bármikor megtudhassuk, vannak-e új frissítéseink a letöltés előtt.
A támadók képesek voltak kihasználni ezt a biztonsági rést, amely az antivírus nem észlelte, mióta az Apple aláírta teljesen biztonságos volt, hogy ransomware támadásokat hajtson végre, lehetővé téve a számítógép eltérítését, a tartalmának titkosítását és a kulcsot pénzügyi ráfordításért cserébe.
A Bonjour nem az iTunes vagy az iCloud alkalmazások része, hanem inkább önállóan működik, Ezért mindkét alkalmazás eltávolításakor ez az alkalmazás továbbra is jelen van a rendszerben, így az esetlegesen kitett számítógépek száma nagyon magas, annak ellenére, hogy mindkét alkalmazást törölték.
Ezt a sérülékenységet tavaly augusztusban fedezte fel Morphisec, amikor egyik ügyfelét érintette a BitPaymer ransomware. Gyorsan felvették a kapcsolatot a cupertinói székhelyű céggel, amely minden részletet közölt e vírus működésével és azzal, hogy miként tudta elérni a vállalat számítógépeit.
Ha a Windows rendszert használja, és az iTunes telepítve van, az már veszi frissítse mind az iTunes, mind az iCloud szolgáltatást ezen a linken keresztül. Ha az iTunes által telepített verziója a Windows Store-ból származik, akkor csak hozzá kell férnie és frissítenie kell az alkalmazást. Ez a biztonsági rés nem érinti a macOS által kezelt számítógépeket.
