Een onbekende hacking groep is gebleken dat Apple's iTunes en iCloud-programma's te benutten om ransomware implementeren. Dit is mogelijk door het gebruik van een zero-day kwetsbaarheid waardoor de criminelen om de kwaadaardige code te implanteren zonder enige waarschuwing alle geïnstalleerde anti-virus engines.
Een Zero-day kwetsbaarheid gebruikt om Implant Ransomware In iTunes en iCloud
Computer hackers hebben een bug in Apple's iCloud en iTunes die manier konden ze ransomware implanteren op computers waarop de software is geïnstalleerd ontdekt. Op dit moment is er geen informatie beschikbaar is over de identiteit van de hacking-groep, we gaan ervan uit dat ze voldoende in orde zijn ervaren de zwakke plek te hebben gevonden. De ontdekking werd gedaan over de Windows-versie van de toepassingen. Het probleem werd ontdekt in de shared service dat ze afhankelijk zijn van de naam Hallo. Dit is een belangrijk onderdeel dat wordt gemaakt door Apple, dat het vergemakkelijkt Zeroconf die wordt gebruikt door hen.
De vorm van kwetsbaarheid is geclassificeerd als een genoteerde dienst pad wat betekent dat een van de ontwikkelaars een fout door vergeet een parameterbestand path aanhalingstekens omringen. In het geval van vertrouwde programma's die zijn ondertekend door een bekende ontwikkelaar zoals Apple kan maken om code die niet automatisch wordt gescand door de anti-virus programma's te draaien. Dergelijke kwetsbaarheden zijn gevonden te worden gevonden om belangrijke software en diensten, zoals grafische drivers en VPN-diensten.
Zodra de security bug werd ontdekt Apple gepatcht de kwetsbaarheden in iTunes 12.10.1 en iCloud 7.14. Wij dringen er bij alle gebruikers aan om hun installaties zo snel mogelijk bij te werken om ervoor te zorgen dat ze niet worden beïnvloed.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: