В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры.
Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour.
Когда подобная дыра встречается в программе с цифровой подписью от известного разработчика, такого как Apple, то злоумышленники могут активировать вредоносный код. Если бы всё работало исправно, то iTunes и антивирус посчитали бы его подозрительным.
Хакеры могли устанавливать свои приложения в обход антивирусов, поскольку они полностью доверяют крупным разработчикам.
Проблему обнаружили специалисты компании Morphisec. Они выяснили, что с её помощью на компьютеры попадал известный вымогатель BitPaymer. Он полностью блокировал работу устройства и требовал денег, чтобы вернуть ПК в нормальное состояние.
Apple исправила уязвимость в iTunes 12.10.1 для и iCloud 7.14. Эти обновления рекомендуется установить всем пользователям Windows. [9to5Mac]
🙈 Нет комментариев