Vulnerabilidades no iTunes e iCloud permitem que ransomware seja executado em PCs

14. 10. 2019

Os usuários do iTunes e do iCloud no PC foram expostos a um bug que permitia que invasores executassem facilmente códigos maliciosos.

De acordo com as informações mais recentes, na maioria das vezes tratava-se do chamado ransomware, ou seja, um programa malicioso que criptografa um disco de computador e exige o pagamento de uma determinada quantia financeira para descriptografar o disco. A situação era ainda mais grave porque os antivírus não detectaram o ransomware lançado desta forma.

A vulnerabilidade estava no componente Bonjour, do qual dependem o iTunes e o iCloud para Windows. Um erro conhecido como "caminho sem aspas" ocorre quando um programador deixa de colocar uma string de texto entre aspas. Assim que o bug estiver em um programa confiável – ou seja. assinado digitalmente por um desenvolvedor verificado como a Apple - para que um invasor possa usá-lo facilmente para executar código malicioso em segundo plano sem que essa atividade seja detectada pela proteção antivírus.

Os antivírus no Windows geralmente não verificam programas confiáveis que possuem certificados de desenvolvedor válidos. E neste caso, foi um erro relacionado diretamente ao iTunes e ao iCloud, que são programas ambos assinados com certificado da Apple. É por isso que a segurança não o checou.

Computadores Mac são seguros, segundo especialistas

A Apple já corrigiu o bug no iTunes 12.10.1 para Windows e no iCloud 7.14 para Windows. Os usuários de PC devem, portanto, instalar imediatamente esta versão ou atualizar o software existente.

No entanto, os usuários ainda podem estar em risco se, por exemplo, tiverem desinstalado o iTunes anteriormente. A desinstalação do iTunes não remove o componente Bonjour e ele permanece no computador.

Especialistas da agência de segurança Morphisec ficaram surpresos com a quantidade de computadores ainda expostos ao bug. Muitos usuários não usam o iTunes ou o iCloud há muito tempo, mas o Bonjour permaneceu no PC e não foi atualizado.

No entanto, os Macs são totalmente seguros. Além disso, a nova versão do sistema operacional macOS 10.15 Catalina removeu completamente o iTunes e o substituiu por três aplicativos separados: Música, Podcasts e TV.

Os especialistas da Morphisec descobriram que o bug era frequentemente usado pelo ransomware BitPaymer. Tudo foi reportado à Apple, que posteriormente lançou as atualizações de segurança necessárias. O iTunes, ao contrário do macOS, permanece o mesmo o principal aplicativo de sincronização para Windows.

Zdroj: 9to5Mac

Tópicos: ransomware, disco, iCloud, 9to5mac, Windows, tv, música, iTunes, programa, MacOS

Discussão do artigo

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

Computadores Mac são seguros, segundo especialistas

Poderia ser Interessa você

Relacionado