A Apple corrigiu uma falha grave do iTunes e do iCloud para Windows que possibilitava a instalação de ransomwares em PCs, como noticiado pela Forbes. Ransomware, caso você não saiba, é um tipo de software malicioso que torna inacessíveis os dados armazenados em uma máquina, geralmente por meio de criptografia. Dessa forma, o hacker exige um pagamento de “resgate” para reestabelecer o acesso do usuário.
A brecha é resultado de uma falha não-especificada do Bonjour (protocolo da Apple que empacota alguns de seus softwares para instalá-los em PCs) e, basicamente, permitia a execução do malware no Windows, o qual o identificava como um app confiável.
Tais malwares aproveitaram-se do certificado da Apple, fornecido pelo Bonjour, para passarem despercebidos pelo Windows — ou seja, tanto o usuário quanto o sistema operacional acreditam que o software foi desenvolvido pela Maçã. A Morphisec, empresa de segurança que descobriu a falha, explicou que o malware BitPaymer estava usando esse esquema de ataque para infectar os sistemas.
Quando a falha está em um programa confiável — a exemplo daqueles assinados digitalmente por um desenvolvedor conhecido como a Apple —, os invasores podem explorá-la para fazer o software executar um código que a proteção antivírus não poderá sinalizar como suspeito.
Os usuários que desinstalaram o iTunes e o iCloud do Windows previamente não estão necessariamente fora de perigo. Como tudo parte do Bonjour, a ferramenta deve ser removida separadamente, caso contrário essa via de contaminação continuará aberta.
A Morphisec esperou que a Apple corrigisse o bug para que pudesse detalhá-lo e descobriu que o BitPaymer é relativamente recente, tendo sido visto pela primeira vez em ataques contra hospitais, universidades e agências governamentais. Em um dos casos, os invasores exigiram um resgate de 70 Bitcoins (cerca de US$570 mil).
A correção já está disponível na versão 12.10.1 do iTunes e 7.14 do iCloud para Windows.
via 9to5Mac