Versiunea pentru Windows a aplicației iTunes, dezvoltată de Apple, a facilitat atacuri de ransomware asupra sistemelor cu Windows 10, care nu au fost depistate de antiviruși.
ULTIMA ORĂ Nouriel Roubini, "Dr. Doom", vine în România. Detalii AICI
Vinovată de atacuri este componenta numită Bonjour pe care atât iTunes, cât și iCloud pentru Windows o folosesc în mai multe scopuri, printre care livrarea de update-uri.
Vulnerabilitatea este cunoscută drept “unquoted service path” și poate fi folosită de atacatori atunci când calea către un fișier este trecută de către dezvoltator fără a fi încadrată de ghilimele. De exemplu, C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe în loc de “C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe”.
28 noiembrie - Profit Financial.forum
Componenta Bonjour funcționează independent de aplicațiile pe care le servește. Astfel, aceasta rămânea instalată, chiar dacă utilizatorul dezinstala iTunes și iCloud.
Cei de la Morphisec, compania de securitate cibernetică care a descoperit problema, spun că nu este prima componentă software care este folosită astfel pentru atacuri.
Mai multe soluții VPN și driverele grafice livrate de Intel au jucat rolul porții de intrare pentru hackeri înaintea iTunes tot din cauza faptului că dezvoltatorii au uitat să pună ghilimele..
Vulnerabilitatea din iTunes a fost descoperită și raportată în august și rezolvată abia acum de Apple. Este vorba de o vulnerabilitate 0-day - care era deja exploatată activ de hackeri în momentul în care a fost descoperită.
