Nos últimos anos, os ataques de ransomware se tornaram uma dor de cabeça para grandes empresas, e não tão grandes, que elas veem como qualquer pessoa dados armazenados em computadores infectados são criptografados e você não pode acessá-los, a menos que eles vão ao cadastro e paguem pela senha que supostamente desbloqueia o acesso aos dados.
Os pesquisadores do Morphisec detectaram uma falha de segurança no iTunes e iCloud para Windows, que permitiu a amigos de outras pessoas tirar proveito da vulnerabilidade do aplicativo Bonjour, um aplicativo que nos permite saber a todo momento se temos novas atualizações pendentes de download.
Os invasores têm sido capazes de explorar esta vulnerabilidade, que não foi detectado pelo antivírus porque foi assinado pela Apple era totalmente seguro realizar ataques de ransomware, permitindo que o computador fosse sequestrado, seu conteúdo criptografado e uma chave solicitada em troca de um desembolso financeiro.
Bonjour não faz parte dos aplicativos iTunes ou iCloud, mas sim trabalha de forma independente, Portanto, ao remover os dois aplicativos, este aplicativo ainda está presente no sistema, portanto o número de computadores que podem ter sido expostos é muito alto, apesar de ter excluído os dois aplicativos.
Esta vulnerabilidade foi detectada em agosto passado pela Morphisec, quando um de seus clientes foi afetado pelo ransomware BitPaymer. Eles rapidamente entraram em contato com a empresa sediada em Cupertino, relatando todos os detalhes sobre a operação desse vírus e como ele havia conseguido chegar aos computadores da empresa.
Se você usa o Windows e tem o iTunes instalado, ele já está atualize o iTunes e o iCloud por meio deste link. Se a versão do iTunes que você instalou vier da Windows Store, basta acessá-la e atualizar o aplicativo. Essa vulnerabilidade não afeta os computadores gerenciados pelo macOS.