A Apple lançou recentemente uma correção para o iTunes, depois de ter sido descoberta uma vulnerabilidade que poderia permitir a instalação de ransomware nos sistemas.
A falha foi descoberta por investigadores da empresa de segurança Morphisec, e afeta todas as versões do iTunes disponíveis para Windows. Esta falha permite a aplicações mal intencionadas contornarem as medidas tradicionais de segurança do sistema, levando à instalação de ransomware nos sistemas sem o conhecimento prévio dos utilizadores.
Através da mesma, o malware poderia evitar ser detetado pelos tradicionais sistemas de segurança, mesmo que fossem baseados em proteções contra ransomware.
Esta falha encontrava-se sobre o serviço “Bonjour”, utilizado pelo iTunes e iCloud em ambientes Windows, e poderia levar a que os utilizadores mal intencionados contornassem os tradicionais métodos de deteção para ataques de ransomware.
Como o serviço “Bonjour” era uma aplicação assinada e fidedigna da Apple, muitos softwares de segurança e proteção contra ataques de ransomware poderiam considerar a mesma como segura, e consequentemente não iriam monitorizar as suas atividades. Isto colocaria em risco o sistema caso a falha fosse explorada.
Depois de ter sido informada sobre a vulnerabilidade, a Apple rapidamente forneceu uma atualização para o programa que pretende corrigir o problema, tendo começado a ser distribuída desde o passado dia 7 de outubro.
Os utilizadores do iTunes e iCloud em ambientes Windows devem certificar-se que as aplicações estão nas suas versões mais recentes, para garantir que a falha não pode ser explorada.
Nenhum comentário
Seja o primeiro!