Appleov softver omogućuje zarazu Windowsa

  • Objavljeno u Novosti
image

Stručnjaci za sigurnost tvrtke Morphisec otkrili su tzv. "zero-day" ranjivost  u Windows inačicama Appleovih aplikacija iTunes and iCloud koja napadačima omogućuje zaobilaženje antivirusne zaštite i instaliranje ransomwarea pod nazivom BitPaymer.

Zero day ranjivost je sigurnosni propust u računalnoj aplikaciji koji je otkriven i poznat napadačima prije nego što za njega zna proizvođač i javnost.

Kada se ransomware instalira i kompromitira Windows host, blokira se pristup lokalno pohranjenim datotekama, a korisnike se traži da plate "otkupninu" za dekripcijski ključ kako bi im se vratio pristup njihovim podacima. 

Posebno je nezgodno što ranjivost utiče i na Windows računala na kojima su iTunes i iCloud već deinstalirani, jer Apple Sofware Update komponenta nakon deinstalacije ostaje na računalu.

"U većini slučajeva ljudi nisu svjesni da trebaju deinstalirati Apple Software Update komponentu odvojeno kad deinstaliraju itunese", navodi Morphisec i kaže kako su njegovi istraživači bili jako iznenađeni kada su otkrili da je Apple Software Update instaliran na velikom broju poslovnih računala u tvrtkama. Na mnogim računalima iTunesi su deinstalirani prije više godina, no Apple Software Update komponenta je ostala i još uvijek radi u pozadini. 

Dobra stvar je što je Apple izdao patch u nadpogradnjama iTunes 12.10.1iCloud 7.14 za Windowse pa se korisnicima savjetuje da čim prije ažuriraju te aplikacije.