Katika miaka ya hivi karibuni, mashambulizi ya ukombozi yamekuwa kichwa kwa kampuni kubwa, na sio kubwa sana, kwamba wanaona kama kila mtu data iliyohifadhiwa kwenye kompyuta zilizoambukizwa inasimbwa kwa njia fiche na huwezi kuzifikia, isipokuwa wataenda kwenye rejista na kulipia nywila ambayo inadhaniwa inafungua ufikiaji wa data.
Watafiti wa Morphisec waligunduliwa kasoro ya usalama katika iTunes na iCloud kwa Windows, ambayo iliruhusu marafiki wa wengine kuchukua fursa ya hatari ya programu ya Bonjour, programu ambayo inatuwezesha kujua wakati wote ikiwa tuna sasisho mpya zinazosubiri kupakuliwa.
Washambuliaji wameweza kutumia hatari hii, ambayo haikugunduliwa na antivirus tangu kusainiwa na Apple ilikuwa salama kabisa, kutekeleza mashambulio ya ukombozi, kuruhusu kompyuta kutekwa nyara, yaliyomo kwa njia fiche na ufunguo ulioombwa badala ya malipo ya kifedha.
Bonjour sio sehemu ya programu za iTunes au iCloud, lakini badala yake hufanya kazi kwa kujitegemea, Kwa hivyo, wakati wa kuondoa programu zote mbili, programu hii bado iko kwenye mfumo, kwa hivyo idadi ya kompyuta ambazo zinaweza kuwa zimefunuliwa ni kubwa sana, licha ya kufuta programu zote mbili.
Udhaifu huu uligunduliwa Agosti iliyopita na Morphisec, wakati mmoja wa wateja wako aliathiriwa na BitPaymerhlengwareware. Waliwasiliana haraka na kampuni ya Cupertino ikiripoti maelezo yote juu ya operesheni ya virusi hivi na jinsi imeweza kufikia kompyuta za kampuni hiyo.
Ikiwa unatumia Windows na umeweka iTunes, tayari inachukua sasisha iTunes na iCloud kupitia kiungo hiki. Ikiwa toleo la iTunes ulilosakinisha linatoka kwenye Duka la Windows, lazima ufikie na usasishe programu. Udhaifu huu hauathiri kompyuta zinazosimamiwa na MacOS.
Kuwa wa kwanza kutoa maoni