رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

0:46
کد خبر: 144999

برنامه‌های Apple iTunes و iCloud تحت ویندوز مورد آسیب‌پذیری Zero-day و حمله باج افزار قرار گرفتند

گروه سایبری که پشت حمله‌های باج افزاری BitPaymer و iEncrypt بود این بار با یک آسیب‌پذیری Zero-day، یک باج افزار را داخل برنامه‌های Apple iTunes و iCloud قرار داده و به همین دلیل قابل‌شناسایی توسط آنتی‌ویروس نیز نیست.

عامل آسیب‌پذیر، به‌روزرسانی Bonjour است که در پس‌زمینه اجرا می‌شود و به‌طور خودکار به‌روزرسانی‌های اپل را اعمال می‌کند.

به‌روزرسانی Bonjour به‌عنوان یک برنامه جدا روی سیستم نصب می‌شوند و این آسیب‌پذیری حتی با حذف برنامه‌های iTunes و iCloud آن را پاک نمی‌شود و باج افزار در سیستم باقی خواهد ماند.

Ransomware attack itunes.jpg

نسخه‌های امنیتی iTunes و iCloud برای ویندوز منتشر شد
بلافاصله پس از کشف این حمله، محققان آزمایشگاه‌های Morphisec با مسئولیت‌پذیری بسیار خوب خود، جزئیات این حمله را با اپل به اشتراک گذاشتند.

iCloud for Windows 10.‎7،  iCloud for Windows 7.‎14 و and iTunes 12.10.1 for Windows برای ویندوز منتشر شد تا با این به‌روزرسانی این آسیب‌پذیری برطرف شود.

BitPaymer Ransomware .png

به کاربران ویندوز که iTunes یا iCloud را بر روی سیستم خود نصب‌کرده‌اند، توصیه می‌شود که نرم‌افزارهای خود را به آخرین نسخه‌ها به‌روزرسانی کنند.
مترجم: فاضل معافی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط