Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer. Антивирусы были бессильны перед этой атакой до недавнего времени, но сейчас их базы обновлены.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Проблема затрагивала версии iTunes и iCloud для Windows. Оба эти продукта используют компонент Bonjour для скачивания и установки обновлений, а хакеры нашли в нём баг, который позволяет вмешаться в его работу таким образом, чтобы он скачал и инсталлировал вирус вместо апдейта от Apple.

Компания Apple уже выпустила обновлённые версии iTunes и iCloud и настоятельно рекомендует пользователям установить их. Удалять эти программы с компьютера в попытке обезопасить его бессмысленно. Дело в том, что Bonjour не удаляется вместе с ними (хотя его можно деинсталлировать вручную). В опасности также остаются компьютеры, пользователи которых ранее ставили iTunes или iCloud, а затем удалили эти программы, но забыли избавиться от Bonjour.

---

iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия