برنامه های Apple iTunes و iCloud تحت ویندوز مورد آسیب پذیری 0-day و حمله باج افزار قرار گرفتند
لینک پیشنهادی

برنامه های Apple iTunes و iCloud تحت ویندوز مورد آسیب پذیری 0-day و حمله باج افزار قرار گرفتند

برنامه های Apple iTunes و iCloud تحت ویندوز مورد آسیب پذیری 0-day و حمله باج افزار قرار گرفتند

کاربران ویندوز، به گوش باشید!

گروه سایبری که پشت حمله های باج افزاری BitPaymer و iEncrypt بود این بار با یک آسیب پذیری 0-Day، یک باج افزار را داخل برنامه های Apple iTunes و iCloud قرار داده و به همین دلیل قابل شناسایی توسط آنتی ویروس نیز نیست.

عامل آسیب پذیر، به روز رسانی Bonjour است که در پس زمینه اجرا می شود و به طور خودکار بروزرسانی های اپل را اعمال می کند.

بروزرسانی Bonjour به عنوان یک برنامه جدا روی سیستم نصب می شوند.

و این آسیب پذیری حتی با حذف برنامه های iTunes و iCloud آن را پاک نمی شود و باج افزار در سیستم باقی خواهد ماند.

نسخه های امنیتی منتشر شد (iTunes / iCloud برای ویندوز)

بلافاصله پس از کشف این حمله ، محققان آزمایشگاه های Morphisec با مسئولیت پذیری بسیار خوب خود، جزئیات این حمله را با اپل به اشتراک گذاشتند.

iCloud for Windows 10.7iCloud for Windows 7.14, و iTunes 12.10.1 for Windows برای ویندوز منتشر شد تا با این بروزرسانی این آسیب پذیری برطرف شود.

به کاربران ویندوز که iTunes یا iCloud را بر روی سیستم خود نصب کرده اند، توصیه می شود که نرم افزارهای خود را به آخرین نسخه ها بروزرسانی کنند.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید