Uma vulnerabilidade no iTunes e iCloud para Windows permitiu que computadores fossem sequestrados

iTunes Windows

Nos últimos anos, os ataques de ransomware se tornaram uma dor de cabeça para grandes empresas, e não tão grandes, que elas veem como qualquer pessoa dados armazenados em computadores infectados são criptografados e você não pode acessá-los, a menos que eles vão ao cadastro e paguem pela senha que supostamente desbloqueia o acesso aos dados.

Os pesquisadores do Morphisec detectaram uma falha de segurança no iTunes e iCloud para Windows, que permitiu a amigos de outras pessoas tirar proveito da vulnerabilidade do aplicativo Bonjour, um aplicativo que nos permite saber a todo momento se temos novas atualizações pendentes de download.

Os invasores têm sido capazes de explorar esta vulnerabilidade, que não foi detectado pelo antivírus porque foi assinado pela Apple era totalmente seguro realizar ataques de ransomware, permitindo que o computador fosse sequestrado, seu conteúdo criptografado e uma chave solicitada em troca de um desembolso financeiro.

Bonjour não faz parte dos aplicativos iTunes ou iCloud, mas sim trabalha de forma independente, Portanto, ao remover os dois aplicativos, este aplicativo ainda está presente no sistema, portanto o número de computadores que podem ter sido expostos é muito alto, apesar de ter excluído os dois aplicativos.

Esta vulnerabilidade foi detectada em agosto passado pela Morphisec, quando um de seus clientes foi afetado pelo ransomware BitPaymer. Eles rapidamente entraram em contato com a empresa sediada em Cupertino, relatando todos os detalhes sobre a operação desse vírus e como ele havia conseguido chegar aos computadores da empresa.

Se você usa o Windows e tem o iTunes instalado, ele já está atualize o iTunes e o iCloud por meio deste link. Se a versão do iTunes que você instalou vier da Windows Store, basta acessá-la e atualizar o aplicativo. Essa vulnerabilidade não afeta os computadores gerenciados pelo macOS.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.