Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила

itunes-laptop-racer-1241x698

В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры.

Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour.

Когда подобная дыра встречается в программе с цифровой подписью от известного разработчика, такого как Apple, то злоумышленники могут активировать вредоносный код. Если бы всё работало исправно, то iTunes и антивирус посчитали бы его подозрительным.

Хакеры могли устанавливать свои приложения в обход антивирусов, поскольку они полностью доверяют крупным разработчикам.

Проблему обнаружили специалисты компании Morphisec. Они выяснили, что с её помощью на компьютеры попадал известный вымогатель BitPaymer. Он полностью блокировал работу устройства и требовал денег, чтобы вернуть ПК в нормальное состояние.

Apple исправила уязвимость в iTunes 12.10.1 для и iCloud 7.14. Эти обновления рекомендуется установить всем пользователям Windows.

Источник: https://www.iphones.ru

Анализ
×
Apple
Сфера деятельности:Связь и ИТ
158
iTunes
Производитель:Apple
18