Las vulnerabilidades en iTunes e iCloud permiten que el ransomware se ejecute en las PC

14. 10. 2019

Los usuarios de iTunes e iCloud en PC estuvieron expuestos a un error que permitía a los atacantes ejecutar fácilmente código malicioso.

Según las últimas informaciones, en la mayoría de los casos se trataba del llamado ransomware, es decir, un programa malicioso que cifra un disco de ordenador y requiere el pago de una cantidad determinada para poder descifrarlo. La situación era aún más grave porque los antivirus no detectaban el ransomware lanzado de esta forma.

La vulnerabilidad estaba en el componente Bonjour del que dependen tanto iTunes como iCloud para Windows. Un error conocido como "ruta sin comillas" ocurre cuando un programador no escribe una cadena de texto entre comillas. Una vez que el error está en un programa confiable, es decir. firmado digitalmente por un desarrollador verificado como Apple, por lo que un atacante puede usarlo fácilmente para ejecutar código malicioso en segundo plano sin que la protección antivirus detecte esta actividad.

Los antivirus de Windows a menudo no analizan programas confiables que tengan certificados de desarrollador válidos. Y en este caso, fue un error directamente relacionado con iTunes e iCloud, que son programas firmados con el certificado de Apple. Por eso la seguridad no lo revisó.

Los ordenadores Mac son seguros según los expertos

Apple ya solucionó el error en iTunes 12.10.1 para Windows y iCloud 7.14 para Windows. Por lo tanto, los usuarios de PC deben instalar inmediatamente esta versión o actualizar el software existente.

Sin embargo, los usuarios aún pueden estar en riesgo si, por ejemplo, han desinstalado iTunes previamente. La desinstalación de iTunes no elimina el componente Bonjour y permanece en la computadora.

Los expertos de la agencia de seguridad Morphisec se sorprendieron al ver cuántos ordenadores siguen expuestos al error. Muchos de los usuarios no han usado iTunes o iCloud durante mucho tiempo, pero Bonjour permaneció en la PC y no se actualizó.

Sin embargo, las Mac son completamente seguras. Además, la nueva versión del sistema operativo macOS 10.15 Catalina eliminó por completo iTunes y lo reemplazó con tres aplicaciones separadas Música, Podcasts y TV.

Los expertos de Morphisec descubrieron que el error era utilizado a menudo por el ransomware BitPaymer. Todo fue informado a Apple, quien posteriormente publicó las actualizaciones de seguridad necesarias. iTunes, a diferencia de macOS, sigue siendo el mismo la principal aplicación de sincronización para Windows.

Fuente: 9to5Mac

Temas: ransomware, disco, iCloud, 9to5mac, Windows, tv, hudba, iTunes, programa, MacOS

Discusión del artículo.

Su nombre

Tu comentario

Al completar los datos anteriores, reconozco que la empresa TEXT FACTORY s.r.o., domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, registrada en el Tribunal Regional de Brno, sección C , insertar 100399, procesará mis datos personales proporcionados en el formulario de registro completado por mí sobre la base de los intereses legítimos de TEXT FACTORY s.r.o. de acuerdo con el artículo 6 párrafo 1 letra f) GDPR y para cumplir con las obligaciones legales (Artículo 6, párrafo 1, letra c) GDPR), para los siguientes propósitos: la necesidad de garantizar la autorización de los visitantes de los sitios web operados por TEXT FACTORY s.r.o. para contribuir activamente a los artículos publicados o en discusiones foros y ejercer los derechos de TEXT FACTORY s.r.o. como administrador de estos foros de discusión. Más información sobre el tratamiento de datos personales y derechos se puede encontrar en Lecciones sobre protección de datos personales. todo el texto

Podría ser te interesa

Los ordenadores Mac son seguros según los expertos

Podría ser te interesa

Relacionado