Останніми роками атаки з вимогами стали головним болем для великих компаній, і не таких великих, що їх бачать усі дані, що зберігаються на заражених комп’ютерах, зашифровані і ви не можете мати до них доступ, якщо вони не перейдуть до реєстру і не заплатять за пароль, який нібито розблоковує доступ до даних.
Дослідники Morphisec виявили недолік безпеки як iTunes, так і iCloud для Windows, що дозволило друзям інших користуватися вразливістю програми Bonjour, програми, яка дозволяє нам завжди знати, чи є нові оновлення, які очікують на завантаження.
Зловмисники змогли використати цю вразливість, яка Він не був виявлений антивірусом, оскільки він був підписаний Apple було абсолютно безпечно здійснювати атаки-викупники, дозволяючи викрасти комп’ютер, зашифрувати його вміст і запитати ключ в обмін на фінансові витрати.
Bonjour не є частиною програм iTunes або iCloud, а навпаки працює самостійно, Отже, при видаленні обох програм ця програма все ще присутня в системі, тому кількість комп’ютерів, які могли бути відкритими, дуже велика, незважаючи на те, що видалили обидві програми.
Цю вразливість виявив у серпні минулого року Morphisec, коли один із ваших клієнтів зазнав впливу програми-вимагателя BitPaymer. Вони швидко зв'язалися з компанією з Купертіно, повідомивши всі подробиці про роботу цього вірусу та про те, як він зміг дістатися до комп'ютерів компанії.
Якщо ви використовуєте Windows і у вас встановлено iTunes, це вже бере оновіть iTunes та iCloud за цим посиланням. Якщо встановлена вами версія iTunes надходить із магазину Windows, вам просто потрібно отримати до неї доступ та оновити програму. Ця вразливість не впливає на комп'ютери, керовані macOS.
