Un grupo de hackers desconocida se ha encontrado para explotar los programas de iTunes y iCloud de Apple con el fin de desplegar ransomware. Esto es posible mediante el uso de una vulnerabilidad de día cero que permite a los criminales para implantar el código malicioso sin alertar a los motores anti-virus instalados.
Una vulnerabilidad de día cero Se utiliza para implantar ransomware En iTunes y iCloud
Los piratas informáticos han descubierto un error en iCloud y iTunes de Apple, que ha permitido que se implantan ransomware en los ordenadores que tengan instalado el software. En este momento no hay información disponible acerca de la identidad del grupo de hackers, suponemos que tienen una gran experiencia suficiente con el fin de haber encontrado la falla. El descubrimiento fue hecho sobre el Versión de Windows de las aplicaciones. El asunto fue descubierto en el servicio compartido que dependen de llamada ¡Hola. Este es un componente importante que está hecho por Apple que facilita la -configuración de red cero que es utilizado por ellas.
El tipo de vulnerabilidad se clasifica como una ruta de servicio no cotizado lo que significa que uno de los desarrolladores ha cometido un error al olvidar a rodear un parámetro de ruta de archivo entre comillas. En el caso de programas de confianza que son firmados por un desarrollador conocido como Apple puede hacer que se ejecute código que no se escanea automáticamente por los programas anti-virus. Estas vulnerabilidades se han encontrado para ser encontrado con el fin de software y servicios importantes, tales como controladores de gráficos y servicios VPN.
Tan pronto como el fallo de seguridad fue descubierta Manzana parcheado las vulnerabilidades en iTunes 12.10.1 y iCloud 7.14. Instamos a todos los usuarios que actualicen sus instalaciones tan pronto como sea posible con el fin de asegurarse de que no se ven afectados.