Home Sociedad Actualización de iTunes para Windows de Apple, cierra el vector de ataque...

Actualización de iTunes para Windows de Apple, cierra el vector de ataque de ransomware

Apple ha parcheado una vulnerabilidad en Bonjour, iTunes e iCloud para Windows que era una puerta abierta para que el software de rescate atacara a los sistemas.

El exploit esencialmente permitió que el malware se ejecutara en Windows, pareciendo que se trataba de una aplicación de confianza. Con un diseño adecuado, un atacante podría aprovecharse de una firma digital de iTunes y Bonjour y pasar por alto la protección contra malware.

Morphisec, la empresa de investigación de seguridad que encontró el exploit, dice que el malware de BitPaymer estaba utilizando el vector de ataque para infectar los sistemas. Sin embargo, los sistemas Windows que se actualicen al nuevo iTunes 12.10.1 no desencriptarán ningún archivo bloqueado.

Actualmente, no está claro cuándo se introdujo el exploit. Sin embargo, Apple ha actualizado recientemente iTunes e iCloud para Windows, cerrando el vector de ataque.

Los usuarios que han eliminado iTunes e iCloud de una instalación de Windows no están necesariamente fuera de peligro. La herramienta de auto-descubrimiento de red de Apple Bonjour tiene que ser desinstalada separadamente de iTunes o iCloud para Windows, dejando potencialmente esa vía abierta. No hay parche directo para Bonjour sin actualizar iTunes o iCloud para Windows.

MacOS de Apple no es y nunca fue afectado por el defecto. Morphisec esperó a que Apple parcheara la vulnerabilidad, y acaba de detallar la vulnerabilidad.

Bitpaymer es relativamente reciente. Fue visto por primera vez en la naturaleza, centrándose en hospitales, organizaciones, universidades y agencias gubernamentales. El rescate por la clave de encriptación era muy elevado, y se exigían rescates de hasta 70 Bitcoin (unos 570.000 dólares).

Con información de: Genbeta.