Un groupe de hacking inconnu a été trouvé pour exploiter les programmes iTunes d'Apple et iCloud afin de déployer ransomware. Ceci est possible en utilisant une vulnérabilité zero-day qui permet aux criminels d'implanter le code malveillant sans alerter les moteurs anti-virus installés.
Une vulnérabilité zéro jour Utilisé Implanter Ransomware Dans iTunes et iCloud
Les pirates informatiques ont découvert un bogue dans iCloud et iTunes d'Apple qui leur a permis d'implanter ransomware sur les ordinateurs qui ont le logiciel installé. A cette époque, il n'y a aucune information sur l'identité du groupe de piratage, nous supposons qu'ils sont assez expérimentés pour avoir trouvé la faille. La découverte a été faite au sujet de la Version de Windows des applications. Le problème a été découvert dans le service partagé qu'ils dépendent appelé Bonjour. Ceci est un élément important qui est fait par Apple qui facilite la réseau sans configuration qui est utilisé par les.
Le type de vulnérabilité est classée comme unquoted chemin de service ce qui signifie que l'un des développeurs a commis une erreur en oubliant d'entourer un paramètre de chemin de fichier entre guillemets. Dans le cas des programmes de confiance qui sont signés par un développeur bien connu comme Apple peut faire pour exécuter du code qui ne sont pas automatiquement analysés par des programmes anti-virus. Ces vulnérabilités ont été découvertes à trouver pour les logiciels et les services importants tels que les pilotes graphiques et services VPN.
Dès que le problème de sécurité a été découvert Apple patché les vulnérabilités dans iTunes 12.10.1 et iCloud 7.14. Nous demandons instamment à tous les utilisateurs de mettre à jour leurs installations le plus rapidement possible afin d'assurer qu'ils ne sont pas affectés.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: