Un gruppo di hacker sconosciuto è stato trovato per sfruttare i programmi iTunes e iCloud di Apple, al fine di distribuire ransomware. Ciò è possibile utilizzando una vulnerabilità zero-day che permette ai criminali di impiantare il codice maligno senza allertare qualsiasi motori anti-virus installati.
Una vulnerabilità zero-day Used To Implant ransomware in iTunes e iCloud
Gli hacker hanno scoperto un bug in iCloud e iTunes di Apple che ha permesso loro di impiantare ransomware su computer che hanno installato il software. In questo momento non ci sono informazioni disponibili circa l'identità del gruppo di hacker, assumiamo che essi sono abbastanza esperti al fine di avere trovato il difetto. La scoperta è stata fatta circa la Versione di Windows delle applicazioni. Il problema è stato scoperto nel servizio condiviso che dipendono chiamato Ciao. Questo è un elemento importante che è fatto da Apple che facilita la networking zero configurazione che viene utilizzato da esse.
Il tipo di vulnerabilità è classificata come percorso del servizio non quotate il che significa che uno degli sviluppatori ha fatto un errore da dimenticare per circondare un parametro percorso del file tra virgolette. Nel caso di programmi attendibili che sono firmati da uno sviluppatore noto come Apple può rendere l'esecuzione di codice che non viene scansionato automaticamente dai programmi anti-virus. Tali vulnerabilità sono stati trovati per essere trovato in ordine di software e servizi importanti come i driver grafici e servizi VPN.
Non appena il bug di sicurezza è stato scoperto Apple ha patchato la vulnerabilità in iTunes 12.10.1 e iCloud 7.14. Invitiamo tutti gli utenti di aggiornare le loro installazioni nel più breve tempo possibile al fine di assicurarsi che essi non sono interessati.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: