ランサムウェアを配備するためにAppleのiTunesおよびiCloudプログラムを悪用する未知のハッキンググループが発見されました. これは、インストールされているアンチウイルスエンジンに警告することなく、犯罪者が悪意のあるコードを埋め込むことを可能にするゼロデイ脆弱性を使用することで可能になります。.
iTunesとiCloudにランサムウェアを埋め込むために使用されるゼロデイ脆弱性
コンピューターハッカーは、AppleのiCloudとiTunesにバグを発見し、ソフトウェアがインストールされているコンピューターにランサムウェアを移植できるようにしました。. 現時点では、ハッキンググループの身元に関する情報はありません。, 欠陥を見つけるのに十分な経験があると仮定します. 発見はについてなされました Windows版 アプリケーションの. この問題は、彼らが依存している共有サービスで発見されました ボンジュール. これは、Appleによって作成された重要なコンポーネントであり、 ゼロ構成ネットワーキング 彼らが使用している.
脆弱性の種類は次のように分類されます 引用符で囲まれていないサービスパス これは、開発者の1人が、ファイルパスパラメータを引用符で囲むのを忘れてエラーが発生したことを意味します. Appleなどの有名な開発者によって署名された信頼できるプログラムの場合、アンチウイルスプログラムによって自動的にスキャンされないコードを実行することができます. このような脆弱性は、グラフィックスドライバーやVPNサービスなどの重要なソフトウェアやサービスを順番に見つけることがわかっています。.
セキュリティバグが発見されるとすぐに Appleは脆弱性にパッチを当てました iTunesで 12.10.1 およびiCloud 7.14. 影響を受けないようにするために、すべてのユーザーにできるだけ早くインストールを更新することをお勧めします.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: