Os usuários do iTunes e do iCloud no PC foram expostos a um bug que permitia que invasores executassem facilmente códigos maliciosos.
De acordo com as informações mais recentes, na maioria das vezes tratava-se do chamado ransomware, ou seja, um programa malicioso que criptografa um disco de computador e exige o pagamento de uma determinada quantia financeira para descriptografar o disco. A situação era ainda mais grave porque os antivírus não detectaram o ransomware lançado desta forma.
A vulnerabilidade estava no componente Bonjour, do qual dependem o iTunes e o iCloud para Windows. Um erro conhecido como "caminho sem aspas" ocorre quando um programador deixa de colocar uma string de texto entre aspas. Assim que o bug estiver em um programa confiável – ou seja. assinado digitalmente por um desenvolvedor verificado como a Apple - para que um invasor possa usá-lo facilmente para executar código malicioso em segundo plano sem que essa atividade seja detectada pela proteção antivírus.
Os antivírus no Windows geralmente não verificam programas confiáveis que possuem certificados de desenvolvedor válidos. E neste caso, foi um erro relacionado diretamente ao iTunes e ao iCloud, que são programas ambos assinados com certificado da Apple. É por isso que a segurança não o checou.
Computadores Mac são seguros, segundo especialistas
A Apple já corrigiu o bug no iTunes 12.10.1 para Windows e no iCloud 7.14 para Windows. Os usuários de PC devem, portanto, instalar imediatamente esta versão ou atualizar o software existente.
No entanto, os usuários ainda podem estar em risco se, por exemplo, tiverem desinstalado o iTunes anteriormente. A desinstalação do iTunes não remove o componente Bonjour e ele permanece no computador.
Especialistas da agência de segurança Morphisec ficaram surpresos com a quantidade de computadores ainda expostos ao bug. Muitos usuários não usam o iTunes ou o iCloud há muito tempo, mas o Bonjour permaneceu no PC e não foi atualizado.
No entanto, os Macs são totalmente seguros. Além disso, a nova versão do sistema operacional macOS 10.15 Catalina removeu completamente o iTunes e o substituiu por três aplicativos separados: Música, Podcasts e TV.
Os especialistas da Morphisec descobriram que o bug era frequentemente usado pelo ransomware BitPaymer. Tudo foi reportado à Apple, que posteriormente lançou as atualizações de segurança necessárias. O iTunes, ao contrário do macOS, permanece o mesmo o principal aplicativo de sincronização para Windows.
Zdroj: 9to5Mac