Apple Zero-Day Vulnerability in Windows PC [Ransomware BitPaymer / IEncrypt]

O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer si IEncrypt.

Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes si Apple iCloud pe Windows PC.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a  unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, pentru a evita vulnerabilitatile. In cazul de fata, bresa de securitate lasata deschisa a permis atacatorilor sa exploateze serviciul Bonjour, un serviciu de incredere si cu semnatura digitala a Apple,  si sa lanseze aplicatii ransomware fara sa poata fi detectate de sistemele de securitate. Practic, totul a venit prin intermediul unui serviciu / aplicatii de incredere.

Apple a remediat aceasta vulnerabilitate in iTunes 12.10.1 si in actualizarea iCloud pentru Windows 7.14, insa pentru utilizatorii care au dezinstalat iTunes si iCloud pe Windows, problema este putin mai complicata. Componenta Bonjour se instaleaza odata cu una dintre cele doua aplicatii (iTunes sau iCloud), insa putini utilizatori stiu ca dezinstalarea Bonjour se face separat, ca aplicatie autonoma. Dezinstalarea iTunes si iCloud va lasa Bonjour instalat impreuna cu bresa de securitate pe sistemul de operare Windows.

Daca in trecut ati avut instalat iTunes pe Windows PC, este bine sa verificati in list ade programe daca nu cumva Bonjour a ramans instalat. Utilizatorii care au versiuni mai vechid e iTunes sunt indemnati sa faca update imediat la cele mai recente versiuni.

Utilizatorii de Mac nu sunt afectati de aceasta vulnerabilitate.

Apple Zero-Day Vulnerability in Windows PC [Ransomware BitPaymer / IEncrypt]

About the author

Stealth

Pasionat de tot ce inseamna gadget si IT, scriu cu placere pe stealthsettings.com din 2006 si imi place sa descopar alaturi de voi lucruri noi despre calculatoare si sistemele de operare macOS, Linux, Windows, iOS si Android.

Leave a Comment