Dalam beberapa tahun kebelakangan ini, serangan ransomware menjadi sakit kepala bagi syarikat besar, dan tidak begitu besar, sehingga mereka dilihat sebagai semua orang data yang disimpan pada komputer yang dijangkiti dienkripsi dan anda tidak dapat mengaksesnya, kecuali mereka pergi ke daftar dan membayar kata laluan yang kononnya membuka akses ke data.
Penyelidik Morphisec mengesan kelemahan keselamatan di iTunes dan iCloud untuk Windows, yang membolehkan rakan-rakan orang lain memanfaatkan kerentanan aplikasi Bonjour, sebuah aplikasi yang membolehkan kita mengetahui setiap saat jika kita mempunyai kemas kini baru yang belum selesai dimuat turun.
Penyerang telah dapat memanfaatkan kerentanan ini, yang ia tidak dikesan oleh antivirus sejak ditandatangani oleh Apple benar-benar selamat, untuk melakukan serangan ransomware, memungkinkan komputer dirampas, kandungannya disulitkan dan kunci diminta sebagai pertukaran untuk pengeluaran kewangan.
Bonjour bukan sebahagian daripada aplikasi iTunes atau iCloud, melainkan berfungsi secara bebas, Oleh itu, ketika menghapus kedua-dua aplikasi, aplikasi ini masih ada di dalam sistem, sehingga jumlah komputer yang mungkin terdedah sangat tinggi, walaupun telah menghapus kedua-dua aplikasi tersebut.
Kerentanan ini dikesan pada Ogos lalu oleh Morphisec, ketika salah satu pelanggan anda terjejas oleh ransomware BitPaymer. Mereka dengan cepat menghubungi syarikat yang berpangkalan di Cupertino yang melaporkan semua butiran mengenai operasi virus ini dan bagaimana ia dapat menjangkau komputer syarikat.
Sekiranya anda menggunakan Windows dan anda telah memasang iTunes, ia sudah diperlukan kemas kini iTunes dan iCloud melalui pautan ini. Sekiranya versi iTunes yang anda pasang berasal dari Kedai Windows, anda hanya perlu mengaksesnya dan mengemas kini aplikasinya. Kerentanan ini tidak mempengaruhi komputer yang diuruskan oleh macOS.
