Stručnjaci za bezbednost kompanije Morphisec otkrili su tzv. "zero-day" ranjivost u Windows verzije Apple-ovih aplikacija iTunes and iCloud koja napadačima omogućava zaobilaženje antivirusne zaštite i instaliranje ransomwarea pod nazivom BitPaymer.
Zero day ranjivost je bezbednosni propust u računarkoj aplikaciji koji je otkriven i poznat napadačima pre nego što za njega zna proizvođač i javnost.
Kada se ransomware instalira i kompromitira Windows host, blokira se pristup lokalno skladištenim datotekama, a korisnicima traže da plate "otkupninu" za dekripcioni ključ kako bi im se vratio pristup njihovim podacima.
Posebno je nezgodno što ranjivost utiče i na Windows računara na kojima su iTunes i iCloud već deinstalirani, jer Apple Sofware Update komponenta nakon deinstalacije ostaje na računaru.
"U većini slučajeva ljudi nisu svesni da trebaju da deinstaliraju Apple Software Update komponentu odvojeno kad deinstaliraju iTunes", navodi Morphisec i kaže kako su njegovi istraživači bili jako iznenađeni kada su otkrili da je Apple Software Update instaliran na velikom broju poslovnih računara u kompanijama. Na mnogim računarima iTunes je deinstaliran pre više godina, ali Apple Software Update komponenta je ostala i još uvek radi u pozadini.
Dobra stvar je što je Apple izdao patch u nadpogradnjama iTunes 12.10.1iCloud 7.14 za Windows pa se korisnicima savetuje da što pre ažuriraju te aplikacije.
Apple-ov softver omogućava da se zarazi Windows
09:11
nema komentara
Postavi komentar
Vaš komentar: