V zadnjih letih so napadi ransomware postali glavobol za velika podjetja in ne tako velika, da jih vidijo kot vsi podatki, shranjeni na okuženih računalnikih, so šifrirani in do njih ne morete dostopati, razen če gredo v register in plačajo geslo, ki domnevno odklene dostop do podatkov.
Morphisec raziskovalci odkrili varnostna napaka v iTunes in iCloud za Windows, ki je prijateljem drugih omogočil, da izkoristijo ranljivost aplikacije Bonjour, ki nam omogoča, da ves čas vemo, ali imamo na čakanju nove posodobitve.
Napadalci so lahko izkoristili to ranljivost, ki Protivirusni program ga ni zaznal, saj ga je podpisal Apple popolnoma varno je bilo izvajati napade ransomware, s čimer je bilo mogoče ugrabiti računalnik, šifrirati njegovo vsebino in zahtevati ključ v zameno za finančne stroške.
Bonjour ni del iTunes ali iCloud aplikacij, temveč bolj deluje samostojno, Zato je pri odstranjevanju obeh aplikacij ta sistem še vedno prisoten v sistemu, zato je število računalnikov, ki so bili morda izpostavljeni, kljub izbrisu obeh programov zelo veliko.
To ranljivost je avgusta avgusta odkril Morphisec, ko BitPaymer ransomware je vplival na eno od vaših strank. Hitro so stopili v stik s podjetjem s sedežem v Cupertinu in poročali o vseh podrobnostih o delovanju tega virusa in o tem, kako je lahko prišel do računalnikov tega podjetja.
Če uporabljate Windows in imate nameščen iTunes, ta že deluje posodobite iTunes in iCloud prek te povezave. Če različica programa iTunes, ki ste ga namestili, prihaja iz trgovine Windows, morate le dostopati do njega in posodobiti aplikacijo. Ta ranljivost ne vpliva na računalnike, ki jih upravlja macOS.