Útoky ransomvéru sa v posledných rokoch stali bolesťou hlavy pre veľké spoločnosti, a nie tak veľké, aby ich vnímali ako každého údaje uložené na infikovaných počítačoch sú šifrované a nemáte k nim prístup, pokiaľ nepôjdu do registra a nezaplatia za heslo, ktoré údajne odblokuje prístup k údajom.
Zistili to vedci z Morphisec bezpečnostná chyba v iTunes aj iCloud pre Windows, ktorá umožnila priateľom ostatných využiť zraniteľnosť aplikácie Bonjour, aplikácie, ktorá nám umožňuje neustále vedieť, či máme nové aktualizácie čakajúce na stiahnutie.
Útočníci dokázali túto zraniteľnosť zneužiť, čo nebol antivírusom zistený, pretože bol podpísaný spoločnosťou Apple bolo úplne bezpečné uskutočňovať útoky ransomvéru, ktoré umožňovali únos počítača, šifrovanie jeho obsahu a vyžiadanie kľúča výmenou za finančné výdavky.
Bonjour nie je súčasťou aplikácií iTunes alebo iCloud, ale skôr pracuje samostatne, Preto pri odstraňovaní oboch aplikácií je táto aplikácia v systéme stále prítomná, takže počet počítačov, ktoré mohli byť vystavené, je veľmi vysoký, a to aj napriek tomu, že obe aplikácie boli vymazané.
Túto chybu zabezpečenia zistil vlani v auguste Morphisec jedného z vašich klientov ovplyvnil ransomvér BitPaymer. Rýchlo kontaktovali spoločnosť so sídlom v Cupertine a oznámili všetky podrobnosti o fungovaní tohto vírusu a o tom, ako sa mohol dostať k počítačom spoločnosti.
Ak používate Windows a máte nainštalovaný iTunes, už to trvá prostredníctvom tohto odkazu aktualizujte iTunes aj iCloud. Ak verzia iTunes, ktorú ste si nainštalovali, pochádza z Windows Store, musíte k nej iba získať prístup a aktualizovať aplikáciu. Táto chyba zabezpečenia neovplyvňuje počítače spravované systémom macOS.
