Um grupo de hackers desconhecido foi encontrado para explorar iTunes da Apple e programas do iCloud, a fim de implantar ransomware. Isso é possível usando uma vulnerabilidade de dia zero, que permite que os criminosos implantem o código malicioso sem alertar nenhum mecanismo antivírus instalado.
Uma vulnerabilidade de dia zero usada para implantar ransomware no iTunes e iCloud
Hackers de computador descobriram um bug no iCloud e iTunes da Apple que lhes permitiu implantar ransomware em computadores que têm o software instalado. No momento, não há informações disponíveis sobre a identidade do grupo de hackers, presumimos que eles são experientes o suficiente para ter encontrado a falha. A descoberta foi feita sobre o versão do Windows das aplicações. O problema foi descoberto no serviço compartilhado do qual eles dependem chamado Olá. Este é um componente importante feito pela Apple que facilita o rede de configuração zero que é usado por eles.
O tipo de vulnerabilidade é classificado como caminho de serviço não citado o que significa que um dos desenvolvedores cometeu um erro ao esquecer de colocar um parâmetro de caminho de arquivo entre aspas. No caso de programas confiáveis assinados por um desenvolvedor conhecido, como a Apple, podem executar códigos que não são verificados automaticamente por programas antivírus. Essas vulnerabilidades foram encontradas em softwares e serviços importantes, como drivers gráficos e serviços VPN.
Assim que o bug de segurança foi descoberto A Apple corrigiu as vulnerabilidades no iTunes 12.10.1 e iCloud 7.14. Pedimos a todos os usuários que atualizem suas instalações o mais rápido possível para garantir que não sejam afetadas.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: