Một lỗ hổng trong iTunes và iCloud cho Windows cho phép máy tính bị xâm nhập

iTunes Windows

Trong những năm gần đây, các cuộc tấn công bằng ransomware đã trở thành một vấn đề đau đầu đối với các công ty lớn, và không quá lớn, đến mức tất cả mọi người đều dữ liệu được lưu trữ trên máy tính bị nhiễm được mã hóa và bạn không thể có quyền truy cập vào chúng, trừ khi chúng truy cập vào sổ đăng ký và trả tiền cho mật khẩu được cho là mở khóa quyền truy cập vào dữ liệu.

Các nhà nghiên cứu Morphisec đã phát hiện một lỗ hổng bảo mật trong cả iTunes và iCloud cho Windows, cho phép bạn bè của những người khác lợi dụng lỗ hổng của ứng dụng Bonjour, một ứng dụng cho phép chúng tôi luôn biết liệu chúng tôi có bản cập nhật mới đang chờ tải xuống hay không.

Những kẻ tấn công đã có thể khai thác lỗ hổng này, nó không bị phát hiện bởi phần mềm chống vi-rút kể từ khi được Apple ký nó hoàn toàn an toàn, để thực hiện các cuộc tấn công ransomware, cho phép máy tính bị tấn công, nội dung của nó được mã hóa và một khóa được yêu cầu để đổi lấy một khoản tài chính.

Bonjour không phải là một phần của ứng dụng iTunes hoặc iCloud, mà là Làm việc độc lập, Do đó, khi gỡ bỏ cả hai ứng dụng, ứng dụng này vẫn hiện diện trong hệ thống nên số lượng máy tính có thể bị hở mạng là rất cao, mặc dù đã xóa cả hai ứng dụng.

Lỗ hổng này đã được phát hiện vào tháng XNUMX năm ngoái bởi Morphisec, khi một trong những khách hàng của bạn đã bị ảnh hưởng bởi BitPaymer ransomware. Họ nhanh chóng liên hệ với công ty có trụ sở tại Cupertino để báo cáo mọi chi tiết về hoạt động của loại virus này và cách nó có thể xâm nhập vào máy tính của công ty.

Nếu bạn sử dụng Windows và bạn đã cài đặt iTunes, nó đang sử dụng cập nhật cả iTunes và iCloud thông qua liên kết này. Nếu phiên bản iTunes bạn đã cài đặt đến từ Windows Store, bạn chỉ cần truy cập và cập nhật ứng dụng. Lỗ hổng này không ảnh hưởng đến các máy tính do macOS quản lý.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.