Una falla de seguridad de día cero en las versiones de Windows de las aplicaciones iTunes e iCloud de Apple permitió a los hackers eludir la protección antivirus e instalar un ransomware llamado BitPaymer.
La compañía de seguridad Morphisec explica que la vulnerabilidad se descubrió en un componente incluido en el servicio de actualización de software de Apple y que iTunes e iCloud usan en Windows.
La llamada ruta de servicio no citada hizo posible que actores maliciosos ingresaran sigilosamente a una computadora con Windows al evitar la detección utilizando el software vulnerable. Los atacantes pudieron ejecutar código en nombre de iTunes e iCloud, ambos firmados digitalmente por Apple, por lo que la protección antivirus podría no marcar las cargas maliciosas como peligrosas.
Una vez que la infección del ransomware compromete un host de Windows, se bloquea el acceso a los archivos almacenados localmente y los usuarios deben pagar una clave de descifrado para recuperar el acceso a sus datos.
Más preocupante es que la vulnerabilidad también afecta a las computadoras con Windows donde iTunes e iCloud ya se han eliminado. El componente de actualización de software de Apple se queda atrás incluso después de desinstalar estas dos aplicaciones, y Morphisec advierte que esto hace que un número considerable de dispositivos sean vulnerables a los ataques.
"En la mayoría de los casos, las personas no son conscientes de que necesitan desinstalar el componente de actualización de software de Apple por separado al desinstalar iTunes", señala Morphisec.
“Debido a esto, las máquinas se quedan con la tarea de actualización instalada y funcionando. Nos sorprendieron los resultados de una investigación que mostró que la Actualización de software de Apple está instalada en una gran cantidad de computadoras en diferentes empresas. Muchas de las computadoras desinstalaron iTunes hace años, mientras que el componente de actualización de software de Apple permanece silencioso, sin actualizar y aún funciona en segundo plano ”.
Apple ya ha parcheado la vulnerabilidad con iTunes 12.10.1 para Windows e iCloud para Windows 7.14, y se recomienda a los usuarios que actualicen lo antes posible.
No hace falta decir que los dispositivos macOS no se ven afectados, y las computadoras actualizadas a macOS Catalina son completamente seguras ya que iTunes ya no se ofrece después de que Apple lo reemplazara con una aplicación de música dedicada.
Fecha actualización el 2021-10-13. Fecha publicación el 2019-10-13. Categoría: apple Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil