В последние годы атаки программ-вымогателей стали головной болью для крупных компаний, причем не столь крупных, как все данные, хранящиеся на зараженных компьютерах, зашифрованы и вы не можете получить к ним доступ, если они не войдут в реестр и не заплатят за пароль, который якобы разблокирует доступ к данным.
Исследователи Morphisec обнаружили брешь в безопасности как в iTunes, так и в iCloud для Windows, что позволило друзьям других людей воспользоваться уязвимостью приложения Bonjour, приложения, которое позволяет нам в любое время узнать, есть ли у нас новые обновления, ожидающие загрузки.
Злоумышленники смогли воспользоваться этой уязвимостью, которая Антивирус не обнаружил, так как был подписан Apple Было совершенно безопасно проводить атаки программ-вымогателей, позволяя захватить компьютер, зашифровать его содержимое и запросить ключ в обмен на финансовые затраты.
Bonjour не является частью приложений iTunes или iCloud, а скорее работает самостоятельно, Следовательно, при удалении обоих приложений это приложение все еще присутствует в системе, поэтому количество компьютеров, которые могли быть обнаружены, очень велико, несмотря на то, что были удалены оба приложения.
Эта уязвимость была обнаружена Morphisec в августе прошлого года, когда один из ваших клиентов пострадал от вымогателя BitPaymer. Они быстро связались с компанией из Купертино, сообщив все подробности о работе этого вируса и о том, как он смог добраться до компьютеров компании.
Если вы используете Windows и у вас установлен iTunes, он уже занимает обновите iTunes и iCloud по этой ссылке. Если установленная вами версия iTunes поступает из Магазина Windows, вам просто нужно получить к ней доступ и обновить приложение. Эта уязвимость не затрагивает компьютеры под управлением macOS.
