Una vulnerabilidad bastante grave de Apple iTunes ha afectado recientemente a los usuarios Windows ORDENADOR PERSONAL. Descubierta por la empresa de ciberseguridad Morphisec, la vulnerabilidad se encuentra en una ruta que dejó abierta en iTunes para Windows. A través de esta vulnerabilidad Zero-Day, los atacantes pueden explotar el sistema de destino y lanzar cryprovirusi ransomware, del tipo BitPaymer si IEncrypt.
Esta vulnerabilidad "Apple Zero-Day"Está presente en el servicio de actualización ¡Hola al Apple, que se instala con Apple iTunes si Apple iCloud pe Windows PC.
La vulnerabilidad surgió por la negligencia de los desarrolladores, quienes, aunque saben desde hace mucho tiempo, que dejar un camino abierto sin comillas abre una brecha importante en el sistema de seguridad, que puede ser explotada de inmediato por los atacantes. La peor parte es que estas brechas son casi imposibles de detectar por el software antivirus y el sistema de seguridad de seguridad del Windows. El cierre correcto de una ruta siempre se realiza con comillas. "\\", para evitar vulnerabilidades. En este caso, la violación de seguridad dejada abierta permitió a los atacantes explotar el servicio Bonjour, un servicio confiable con firma digital de Applee inicie aplicaciones de ransomware sin ser detectado por los sistemas de seguridad. Básicamente, todo vino a través de un servicio / aplicaciones confiables.
Apple ha remediado esta vulnerabilidad en iTunes 12.10.1 y en la actualización iCloud para Windows 7.14, pero para usuarios que han desinstalado iTunes si iCloud pe Windows, el problema es un poco más complicado. El componente Bonjour se instala con una de las dos aplicaciones. (iTunes o iCloud), pero pocos usuarios saben que la desinstalación de Bonjour se realiza por separadoComo aplicación autónoma. Desinstale iTunes y iCloud dejará Bonjour instalado junto con la brecha de seguridad en el sistema operativo Windows.
Si en el pasado tenías iTunes instalado Windows PC, es bueno comprobar la lista de programas si no se ha instalado Bonjour. Se recomienda a los usuarios que tienen versiones anteriores de iTunes que lo hagan. update inmediatamente a las últimas versiones.
usuarios Mac no se ven afectados por esta vulnerabilidad.
