En ukendt hacking gruppe har vist sig at udnytte Apples iTunes og iCloud programmer for at implementere ransomware. Dette er muligt ved hjælp af en zero-day sårbarhed, som gør det muligt for de kriminelle at implantere skadelig kode uden at advare alle installerede anti-virus-motorer.
En nul-dag Sårbarhed Used To Implant Ransomware I iTunes og iCloud
Computer hackere har opdaget en fejl i Apples iCloud og iTunes, der har gjort det muligt for dem at implantere ransomware på computere, der har installeret software. På dette tidspunkt er der ingen oplysninger om identiteten af den hacking gruppe, vi antager, at de er erfarne nok til at have fundet fejlen. Opdagelsen blev gjort om Windows-version af ansøgningerne. Spørgsmålet blev opdaget i den delte tjeneste, som de er afhængige af kaldet Hej. Dette er en vigtig komponent, der er lavet af Apple, der letter netværk uden konfiguration som anvendes af dem.
Typen af sårbarhed er klassificeret som et unoteret tjeneste sti hvilket betyder, at en af udviklerne har begået en fejl ved at glemme at omgive en filsti parameter med anførselstegn. I tilfælde af betroede programmer, der er underskrevet af en velkendt udvikler såsom Apple kan gøre det til at køre kode, der ikke automatisk scannet af antivirusprogrammer. Der er fundet Sådanne sårbarheder, der findes for vigtig software og tjenester såsom grafikdrivere og VPN-tjenester.
Så snart sikkerheden fejl blev afsløret Apple lappet sårbarhederne i iTunes 12.10.1 og iCloud 7.14. Vi opfordrer alle brugere til at opdatere deres installationer hurtigst muligt for at sikre, at de ikke påvirkes.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: