Negli ultimi anni, gli attacchi ransomware sono diventati un problema per le grandi aziende, e non così grandi, che vedono come tutti i dati archiviati su computer infetti vengono crittografati e non puoi accedervi, a meno che non vadano al registro e paghino la password che presumibilmente sblocca l'accesso ai dati.
I ricercatori di Morphisec hanno rilevato una falla di sicurezza sia in iTunes che in iCloud per Windows, che ha permesso ad amici di altri di sfruttare la vulnerabilità dell'applicazione Bonjour, un'applicazione che ci permette di sapere in ogni momento se abbiamo nuovi aggiornamenti in attesa di download.
Gli aggressori sono stati in grado di sfruttare questa vulnerabilità, che non è stato rilevato dall'antivirus da quando è stato firmato da Apple era completamente sicuro, per eseguire attacchi ransomware, consentendo il dirottamento del computer, la crittografia del suo contenuto e la richiesta di una chiave in cambio di un esborso finanziario.
Bonjour non fa parte delle applicazioni iTunes o iCloud, ma piuttosto funziona in modo indipendente, Pertanto, quando si rimuovono entrambe le applicazioni, questa è ancora presente nel sistema, quindi il numero di computer che potrebbero essere stati esposti è molto alto, nonostante siano state eliminate entrambe le applicazioni.
Questa vulnerabilità è stata rilevata lo scorso agosto da Morphisec, quando uno dei tuoi clienti è stato colpito dal ransomware BitPaymer. Hanno subito contattato l'azienda di Cupertino riportando tutti i dettagli sul funzionamento di questo virus e su come fosse riuscito a raggiungere i computer dell'azienda.
Se usi Windows e hai installato iTunes, sta già prendendo aggiorna sia iTunes che iCloud tramite questo link. Se la versione di iTunes che hai installato proviene da Windows Store, devi solo accedervi e aggiornare l'applicazione. Questa vulnerabilità non interessa i computer gestiti da macOS.
