Dalam beberapa tahun terakhir, serangan ransomware telah menjadi masalah bagi perusahaan besar, dan tidak terlalu besar, yang mereka anggap sebagai semua orang data yang disimpan di komputer yang terinfeksi dienkripsi dan Anda tidak dapat memiliki akses ke sana, kecuali mereka pergi ke register dan membayar kata sandi yang seharusnya membuka akses ke data.
Peneliti Morphisec terdeteksi kelemahan keamanan di iTunes dan iCloud untuk Windows, yang memungkinkan teman-teman orang lain untuk memanfaatkan kerentanan aplikasi Bonjour, sebuah aplikasi yang memungkinkan kita mengetahui setiap saat jika kita memiliki pembaruan baru yang menunggu unduhan.
Penyerang telah dapat memanfaatkan kerentanan ini, yang Itu tidak terdeteksi oleh antivirus sejak ditandatangani oleh Apple itu sepenuhnya aman, untuk melakukan serangan ransomware, memungkinkan komputer untuk dibajak, isinya dienkripsi dan kunci yang diminta untuk ditukar dengan pengeluaran finansial.
Bonjour bukan bagian dari aplikasi iTunes atau iCloud, melainkan bekerja secara mandiri, Oleh karena itu, saat menghapus kedua aplikasi, aplikasi ini tetap ada di sistem, sehingga jumlah komputer yang mungkin terpapar sangat tinggi, meskipun kedua aplikasi telah dihapus.
Kerentanan ini terdeteksi Agustus lalu oleh Morphisec, ketika salah satu klien Anda terpengaruh oleh ransomware BitPaymer. Mereka segera menghubungi perusahaan yang berbasis di Cupertino untuk melaporkan semua detail tentang pengoperasian virus ini dan bagaimana virus itu dapat mencapai komputer perusahaan.
Jika Anda menggunakan Windows dan Anda telah menginstal iTunes, itu sudah mengambil perbarui iTunes dan iCloud melalui tautan ini. Jika versi iTunes yang Anda instal berasal dari Windows Store, Anda hanya perlu mengaksesnya dan memperbarui aplikasi. Kerentanan ini tidak memengaruhi komputer yang dikelola oleh macOS.
