jueves, 17 de octubre de 2019

Zero-day de iTunes e iCloud que permite acceso a los atacantes


     Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.

Un grupo de cibercriminales llamado iEcrypt y BitPaymer está explotando esta vulnerabilidad que afecta a un componente poco conocido, el cual se incluye el software de iTunes e iCloud de Apple. Este componente es el actualizador Bonjour que se instala como un programa separado.

La vulnerabilidad permitiría a un atacante obtener un control total del dispositivo donde se esté ejecutando, incluso con la posibilidad de instalar software malicioso.

En caso de tener instalado el mencionado componente, será necesario actualizar a una nueva versión. De haber instalado alguno de estos dos softwares de Apple con anterioridad, tendremos que asegurarnos que, aún habiéndolos desinstalado, no siga el componente Bonjour entre nuestras aplicaciones instaladas, ya que no se elimina de forma automática al desinstalar las anteriores.

No hay comentarios:

Publicar un comentario