Las aplicaciones de iTunes e iCloud en una computadora con Windows existe una vulnerabilidad que permite a los delincuentes evitar la eliminación de virus y las instalaciones de malware. El error solo afecta a las versiones de iTunes e iCloud para computadoras Windows y Mac.
Si se explota con éxito, los delincuentes pueden evitar la valla de seguridad en la computadora e instalar ransomware para cifrar el disco duro en la computadora de la víctima y luego exigir un rescate.
Según la empresa de seguridad Morp4ec, la causa del problema radica en un componente importante de la creación de dos aplicaciones de iTunes e iCloud en Windows llamadas Bonjour. Los enlaces a archivos que los desarrolladores han ‘olvidado’ no se incluyen entre comillas. Esto ha permitido que los delincuentes propaguen ransomware.
A menudo, el ransomware será bloqueado por aplicaciones antivirus. Pero cuando se ejecutan con el pretexto de ser una aplicación de Apple, pasarán por alto las aplicaciones antivirus. Aprovechando esto, el malo instaló un ransomware llamado BitPaymer.
Este error ha sido parcheado por Apple en las actualizaciones de iTunes 12.10.1 e iCloud 7.14. Sin embargo, para las computadoras con Windows que han instalado estos dos programas anteriormente, este parche no puede solucionar completamente la vulnerabilidad.
Según Morp4ec, después de la instalación, Bonjour se separará como un software separado. Muchas computadoras han eliminado iTunes hace muchos años, pero Bonjour todavía está ahí y funciona en segundo plano, incluso se actualiza continuamente. Para eliminar Bonjour, los usuarios deben eliminarlo por separado.
- Google descubrió una peligrosa vulnerabilidad de día cero en muchos teléfonos Samsung Galaxy, Huawei, Xiaomi e incluso Pixel
- Se descubrió una vulnerabilidad grave para permitir el jailbreak del iPhone 4s al iPhone X de forma permanente, ¿Apple no puede parchear?
vulnerabilidades de ransomware
Las aplicaciones de iTunes e iCloud en una computadora con Windows existe una vulnerabilidad que permite a los delincuentes evitar la eliminación de virus y las instalaciones de malware. El error solo afecta a las versiones de iTunes e iCloud para computadoras Windows y Mac.
Si se explota con éxito, los delincuentes pueden evitar la valla de seguridad en la computadora e instalar ransomware para cifrar el disco duro en la computadora de la víctima y luego exigir un rescate.
Según la empresa de seguridad Morp4ec, la causa del problema radica en un componente importante de la creación de dos aplicaciones de iTunes e iCloud en Windows llamadas Bonjour. Los enlaces a archivos que los desarrolladores han “olvidado” no se incluyen entre comillas. Esto ha permitido a los malos propagar ransomware.
A menudo, el ransomware será bloqueado por aplicaciones antivirus. Pero cuando se ejecutan con el pretexto de ser una aplicación de Apple, pasarán por alto las aplicaciones antivirus. Aprovechando esto, el malo instaló un ransomware llamado BitPaymer.
Apple corrigió este error en las actualizaciones de iTunes 12.10.1 e iCloud 7.14. Sin embargo, para las computadoras con Windows que han instalado estos dos software anteriormente, este parche no puede abordar completamente la vulnerabilidad.
Según Morp4ec, después de la instalación, Bonjour se separará como un software separado. Muchas computadoras han eliminado iTunes hace muchos años, pero Bonjour todavía está ahí y funciona en segundo plano, incluso se actualiza continuamente. Para eliminar Bonjour, los usuarios deben eliminarlo por separado.
- Google descubrió una peligrosa vulnerabilidad de día cero en muchos teléfonos Samsung Galaxy, Huawei, Xiaomi e incluso Pixel
- Se descubrió una vulnerabilidad grave para permitir el jailbreak del iPhone 4s al iPhone X de forma permanente, ¿Apple no puede parchear?