S-a descoperit ca aplicatia iTunes a companiei Apple din Cupertino pentru PC-urile Windows putea permite atacatorilor sa instaleze ransomware pe acele PC-uri Windows, dar si sa ocoleasca orice aplicatie antivirus. Din fericire, Apple a rezolvat problema cu ransomware-ul printr-un nou update pentru iTunes, pe care ar trebui sa-l instalezi imediat.
Daca folosesti iTunes pe PC-ul Windows, atunci ar trebui sa actualizezi aplicatia iTunes cat mai curand posibil. Asta pentru ca, conform descoperirilor recente ale companiei de securitate Morphisec, s-a descoperit o vulnerabilitate zero-day in iTunes pentru Windows care, daca este exploatata, ar permite unui atacator sa instaleze ransomware pe PC-ul Windows.
Vulnerabilitatea in aplicatia iTunes a fost descoperita intr-o cale fara etichete in Bonjour, softul pe care Apple il foloseste pentru a trimite update-uri. De obicei, un fisier executabil ar trebui sa fie inclus in etichete, ceea ce permite sistemului sa-l localizeze usor.
Cu toate acestea, cand fisierele nu sunt incluse intre etichete, acest lucru permite atacatorilor sa exploateze acele fisiere. Acestia pot adauga fisiere malitioase in calea serviciului si sa ocoloseasca softul de securitate.
Compania Apple nu este singura care se confrunta cu asa ceva, avand in vedere ca aceasta vulnerabilitate exista intr-o varietate de alte aplicatii de peste 10 ani.
Apple a reparat intre timp defectul si a emis un update. Asa ca, cum am spus deja, ar trebui sa actualizezi aplicatia iTunes de pe PC-ul Windows cat mai repede, pentru a evita orice problema cu atacatorii si cu ransomware-ul.
Ransomware-ul poate fi ceva grav, deoarece acesta cripteaza toate fisierele de pe PC-ul tau Windows, iar cheia de decriptare este detinuta de atacator.
Acesta iti va oferi cheia pentru decriptarea PC-ului doar daca platesti o rascumparare. In trecut, am vazut cum ransomware-ul a blocat institutii si spitale, criptand fisierele pacientilor.