Në vitet e fundit, sulmet e ransomware janë bërë një dhimbje koke për kompanitë e mëdha, dhe jo aq të mëdha, saqë ata i shohin si të gjithë të dhënat e ruajtura në kompjuterët e infektuar janë të koduara dhe nuk mund të keni qasje në to, përveç nëse ata shkojnë në regjistër dhe paguajnë për fjalëkalimin që gjoja zhbllokon hyrjen në të dhëna.
Studiuesit e Morphisec zbuluan një e metë sigurie si në iTunes ashtu edhe në iCloud për Windows, i cili lejoi miqtë e të tjerëve të përfitojnë nga cenueshmëria e aplikacionit Bonjour, një aplikacion që na lejon të dimë në çdo kohë nëse kemi azhurnime të reja në pritje të shkarkimit.
Sulmuesit kanë qenë në gjendje të shfrytëzojnë këtë dobësi, e cila Nuk u zbulua nga antivirus pasi ishte nënshkruar nga Apple ishte plotësisht e sigurt, për të kryer sulme ransomware, duke lejuar që kompjuteri të rrëmbehej, përmbajtja e tij të ishte e kodifikuar dhe një çelës i kërkuar në këmbim të një shpenzimi financiar.
Bonjour nuk është pjesë e aplikacioneve iTunes ose iCloud, por përkundrazi punon ne menyre te pavarur, Prandaj, kur hiqni të dy aplikacionet, ky aplikacion është akoma i pranishëm në sistem, kështu që numri i kompjuterëve që mund të jenë ekspozuar është shumë i lartë, pavarësisht se i kanë fshirë të dy aplikacionet.
Kjo dobësi u zbulua gushtin e kaluar nga Morphisec, kur një nga klientët tuaj u prek nga ransomware BitPaymer. Ata shpejt kontaktuan kompaninë me bazë në Cupertino duke raportuar të gjitha detajet në lidhje me funksionimin e këtij virusi dhe mënyrën se si ai kishte qenë në gjendje të mbërrinte në kompjuterët e kompanisë.
Nëse përdorni Windows dhe keni të instaluar iTunes, ajo tashmë po merr azhurnoni të dy iTunes dhe iCloud përmes kësaj lidhjeje. Nëse versioni i iTunes që keni instaluar vjen nga Windows Store, thjesht duhet ta përdorni dhe të azhurnoni aplikacionin. Kjo dobësi nuk ndikon në kompjuterët e menaxhuar nga macOS.
