Pastaraisiais metais išpirkos išpuolių programos tapo didelių ir ne tokių didelių kompanijų galvos skausmu, kad jos matytų visus užkrėstuose kompiuteriuose saugomi duomenys yra šifruojami ir jūs negalite jų pasiekti, nebent jie eina per kasą ir nemoka už slaptažodį, kuris tariamai atrakina prieigą prie duomenų.
„Morphisec“ tyrėjai aptiko saugumo trūkumas tiek „iTunes“, tiek „iCloud for Windows“, kuri leido kitų draugams pasinaudoti „Bonjour“ programos pažeidžiamumu - programa, leidžianti mums visada žinoti, ar laukia naujų naujinių, kol laukia atsisiuntimas.
Užpuolikai sugebėjo išnaudoti šį pažeidžiamumą, kuris antivirusinė programa neaptiko, nes ją pasirašė „Apple“ buvo visiškai saugu vykdyti išpirkos išpuolių programas, leidžiant užgrobti kompiuterį, užšifruoti jo turinį ir paprašyti rakto mainais į finansines išlaidas.
„Bonjour“ nėra „iTunes“ ar „iCloud“ programų dalis, bet veikiau dirba savarankiškai, Todėl pašalinant abi programas ši programa vis dar yra sistemoje, todėl kompiuterių, kurie galėjo būti paveikti, skaičius yra labai didelis, nepaisant to, kad ištrynėte abi programas.
Šį pažeidžiamumą praėjusį rugpjūtį aptiko Morphisecas, kai vieną iš jūsų klientų paveikė „BitPaymer“ išpirkos programa. Jie greitai susisiekė su „Cupertino“ įsikūrusia įmone ir pranešė visą informaciją apie šio viruso veikimą ir tai, kaip ji sugebėjo pasiekti bendrovės kompiuterius.
Jei naudojate „Windows“ ir turite įdiegtą „iTunes“, jis jau imasi atnaujinkite „iTunes“ ir „iCloud“ per šią nuorodą. Jei įdiegta „iTunes“ versija yra iš „Windows“ parduotuvės, turite tiesiog ją pasiekti ir atnaujinti programą. Šis pažeidžiamumas neturi įtakos „MacOS“ valdomiems kompiuteriams.