Eine unbekannte Hacking Gruppe wurde gefunden, Apples iTunes und iCloud-Programme nutzen, um Ransomware zu implementieren. Dies ist möglich durch eine Zero-Day-Schwachstellen verwendet, die die Kriminellen ermöglicht, ohne den schädlichen Code zu implantieren alle installierten Antiviren-Engines Alarmierung.
Eine Zero-Day-Schwachstelle gebraucht Implant Ransomware In iTunes und iCloud
Computer-Hacker haben einen Bug in Apples iCloud und iTunes entdeckt, die erlaubt hat, sie Ransomware auf Computern zu implantieren, dass die Software installiert haben,. Zu diesem Zeitpunkt gibt es keine Informationen über die Identität der Hacker-Gruppe, wir gehen davon aus, dass sie erfahren genug sind, um den Fehler gefunden zu haben. Die Entdeckung wurde über die gemacht Windows-Version der Anwendungen. Das Problem wurde in dem Shared-Service entdeckt, dass sie aufgerufen abhängen Hallo. Dies ist eine wichtige Komponente, die von Apple hergestellt wird, dass das erleichtert Zeroconf welche von ihnen benutzten.
Die Art der Verwundbarkeit wird als eine Kleinanzeige unquoted Dienstweg was bedeutet, dass einer der Entwickler einen Fehler gemacht hat, durch Vergessen einen Dateipfadparameter mit Anführungszeichen zu umgeben. Im Fall von vertrauenswürdigen Programmen, die von einem bekannten Entwickler wie Apple unterzeichnet werden kann Code ausführen lassen, die nicht automatisch durch Anti-Viren-Programme gescannt. Solche Schwachstellen wurden um wichtige Software und Dienstleistungen zu finden sind wie Grafiktreiber und VPN-Dienste gefunden.
Sobald die Sicherheitslücke aufgedeckt wurde Apple-gepatchten die Schwachstellen in iTunes 12.10.1 und iCloud 7.14. Wir fordern alle Benutzer auf ihre Anlagen so schnell wie möglich, um sicherzustellen, dass zu aktualisieren, dass sie nicht betroffen sind.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: