Casa > Cyber ​​Notizie > iTunes e iCloud sfruttati da hacker e infettati da ransomware
CYBER NEWS

iTunes e iCloud sfruttata da hacker e infettati da ransomware

Un gruppo di hacker sconosciuto è stato trovato per sfruttare i programmi iTunes e iCloud di Apple, al fine di distribuire ransomware. Ciò è possibile utilizzando una vulnerabilità zero-day che permette ai criminali di impiantare il codice maligno senza allertare qualsiasi motori anti-virus installati.




Una vulnerabilità zero-day Used To Implant ransomware in iTunes e iCloud

Gli hacker hanno scoperto un bug in iCloud e iTunes di Apple che ha permesso loro di impiantare ransomware su computer che hanno installato il software. In questo momento non ci sono informazioni disponibili circa l'identità del gruppo di hacker, assumiamo che essi sono abbastanza esperti al fine di avere trovato il difetto. La scoperta è stata fatta circa la Versione di Windows delle applicazioni. Il problema è stato scoperto nel servizio condiviso che dipendono chiamato Ciao. Questo è un elemento importante che è fatto da Apple che facilita la networking zero configurazione che viene utilizzato da esse.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-9535-iterm2-macos/”]CVE-2019-9535: 7-Year-Old Bug in iTerm2 MacOS App

Il tipo di vulnerabilità è classificata come percorso del servizio non quotate il che significa che uno degli sviluppatori ha fatto un errore da dimenticare per circondare un parametro percorso del file tra virgolette. Nel caso di programmi attendibili che sono firmati da uno sviluppatore noto come Apple può rendere l'esecuzione di codice che non viene scansionato automaticamente dai programmi anti-virus. Tali vulnerabilità sono stati trovati per essere trovato in ordine di software e servizi importanti come i driver grafici e servizi VPN.

Non appena il bug di sicurezza è stato scoperto Apple ha patchato la vulnerabilità in iTunes 12.10.1 e iCloud 7.14. Invitiamo tutti gli utenti di aggiornare le loro installazioni nel più breve tempo possibile al fine di assicurarsi che essi non sono interessati.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...