De siste årene har ransomware-angrep blitt en hodepine for store selskaper, og ikke så store, at de ser på som alle data lagret på infiserte datamaskiner er kryptert og du får ikke tilgang til dem, med mindre de går til registret og betaler for passordet som angivelig låser opp tilgang til dataene.
Morphisec-forskere oppdaget en sikkerhetsfeil i både iTunes og iCloud for Windows, som tillot venner av andre å dra nytte av sårbarheten til Bonjour-applikasjonen, et program som lar oss til enhver tid vite om vi har nye oppdateringer i påvente av nedlasting.
Angripere har vært i stand til å utnytte denne sårbarheten, som den ble ikke oppdaget av antivirus siden den ble signert av Apple det var helt trygt å utføre ransomware-angrep, slik at datamaskinen ble kapret, innholdet kryptert og ønsket nøkkel i bytte mot et økonomisk utlegg.
Bonjour er ikke en del av iTunes- eller iCloud-applikasjonene, men heller jobber uavhengig, Derfor, når du fjerner begge applikasjonene, er denne applikasjonen fortsatt til stede i systemet, så antall datamaskiner som kan ha blitt eksponert er veldig høyt, til tross for at du har slettet begge applikasjonene.
Denne sårbarheten ble oppdaget i august i fjor av Morphisec, da en av kundene dine ble påvirket av BitPaymer-løsepenger. De kontaktet raskt det Cupertino-baserte selskapet og rapporterte alle detaljer om driften av dette viruset og hvordan det hadde klart å nå selskapets datamaskiner.
Hvis du bruker Windows og har iTunes installert, tar det allerede oppdater både iTunes og iCloud gjennom denne lenken. Hvis versjonen av iTunes du har installert kommer fra Windows Store, må du bare få tilgang til den og oppdatere applikasjonen. Dette sikkerhetsproblemet påvirker ikke datamaskiner som administreres av macOS.
