Вразливість у iTunes та iCloud для Windows дозволила викрасти комп’ютери

iTunes Windows

Останніми роками атаки з вимогами стали головним болем для великих компаній, і не таких великих, що їх бачать усі дані, що зберігаються на заражених комп’ютерах, зашифровані і ви не можете мати до них доступ, якщо вони не перейдуть до реєстру і не заплатять за пароль, який нібито розблоковує доступ до даних.

Дослідники Morphisec виявили недолік безпеки як iTunes, так і iCloud для Windows, що дозволило друзям інших користуватися вразливістю програми Bonjour, програми, яка дозволяє нам завжди знати, чи є нові оновлення, які очікують на завантаження.

Зловмисники змогли використати цю вразливість, яка Він не був виявлений антивірусом, оскільки він був підписаний Apple було абсолютно безпечно здійснювати атаки-викупники, дозволяючи викрасти комп’ютер, зашифрувати його вміст і запитати ключ в обмін на фінансові витрати.

Bonjour не є частиною програм iTunes або iCloud, а навпаки працює самостійно, Отже, при видаленні обох програм ця програма все ще присутня в системі, тому кількість комп’ютерів, які могли бути відкритими, дуже велика, незважаючи на те, що видалили обидві програми.

Цю вразливість виявив у серпні минулого року Morphisec, коли один із ваших клієнтів зазнав впливу програми-вимагателя BitPaymer. Вони швидко зв'язалися з компанією з Купертіно, повідомивши всі подробиці про роботу цього вірусу та про те, як він зміг дістатися до комп'ютерів компанії.

Якщо ви використовуєте Windows і у вас встановлено iTunes, це вже бере оновіть iTunes та iCloud за цим посиланням. Якщо встановлена ​​вами версія iTunes надходить із магазину Windows, вам просто потрібно отримати до неї доступ та оновити програму. Ця вразливість не впливає на комп'ютери, керовані macOS.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.