Una vulnerabilidad de iTunes y iCloud para Windows permitía secuestrar los equipos

iTunes Windows

En los últimos años los ataques de ransomware se han convertido en un dolor de cabeza para grandes empresas, y no tan grandes, que ven como todos los datos almacenados en los equipos infectados se encriptan y no puede tener acceso a ellos, a no ser que pasen por caja y paguen por la contraseña que, supuestamente, desbloquea el acceso a los datos.

Investigadores de Morphisec detectaron un fallo de seguridad tanto de iTunes como de iCloud para Windows, que permitía a los amigos de lo ajeno aprovechar la vulnerabilidad de la aplicación Bonjour, una aplicación que nos permite saber en todo momento si tenemos nuevas actualizaciones pendientes de descargar.

Los atacantes han podido aprovechar esta vulnerabilidad, que no era detectada por los antivirus ya que al estar firmada por Apple era completamente segura, para realizar ataques de ransomware, permitiendo secuestrar el ordenador, encriptar su contenido y solicitar una la clave a cambio de un desembolso económico.

Bonjour no forma parte de las aplicaciones iTunes o iCloud, sino que trabaja de forma independiente, por lo que al eliminar ambas aplicaciones, esta aplicación sigue presente en el sistema, por lo que el número de ordenadores que han podido estar expuestos, es muy elevado, a pesar de haber borrado ambas aplicaciones.

Esta vulnerabilidad fue detectada el pasado mes de agosto por Morphisec, cuando uno de sus clientes fue afectado por el ransomware BitPaymer. Rápidamente se pusieron en contacto con la compañía con sede en Cupertino informando de todos los detalles acerca del funcionamiento de este virus y como había podido llegar a los equipos de esa empresa.

Si utilizas Windows y tienes iTunes instalado, ya estás tardando en actualizar tanto iTunes como iCloud a través de este enlace. Si la versión de iTunes que tienes instalada proviene de la Windows Store, tan solo tienes que acceder a ella y actualizar la aplicación. Esta vulnerabilidad no afecta a los equipos gestionados por macOS.


Abrir archivo IPSW de Apple
Te interesa:
¿Dónde guarda iTunes los firmwares descargados del iPhone, iPad?
Síguenos en Google News

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.