Se você usa iTunes no Windows, é melhor instalar a última atualização
Com o lançamento do macOS Catalina nesta semana, chegou a hora do iTunes morrer para os usuários do Mac — mas as pessoas ainda continuarão utilizando o software no Windows. Inclusive, a Apple lançou um patch nesta semana que corrige uma vulnerabilidade no iTunes para Windows que permitia que atacantes maliciosos instalassem de forma invisível […]
Com o lançamento do macOS Catalina nesta semana, chegou a hora do iTunes morrer para os usuários do Mac — mas as pessoas ainda continuarão utilizando o software no Windows.
Inclusive, a Apple lançou um patch nesta semana que corrige uma vulnerabilidade no iTunes para Windows que permitia que atacantes maliciosos instalassem de forma invisível o ransomware BitPaymer.
A falha foi encontrada pela Morphisec, uma empresa de cibersegurança. Em uma revelando o bug, a Morphisec identificou que a raiz do problema estava numa do Bonjour, um programa que vem junto com o iTunes e que a Apple usa para entregar atualizações.
No Windows, desenvolvedores deveriam, idealmente, delimitar um arquivo executável com aspas. Isso torna simples para que o sistema encontre um arquivo em particular. Se um caminho está sem aspas, no entanto, ele se torna vulnerável.
Desta forma, atores maliciosos podem adicionar arquivos a um caminho de serviço de uma maneira que desvie dos softwares de segurança. O iTunes não é o único programa que possui essa vulnerabilidade; a Mophiesec apontou que o bug foi encontrado em outros programas nos últimos 15 anos, incluindo o Intel Management Engine, ExpressVPN e ForcePoint VPN.
Nesse caso, usando essa vulnerabilidade, o ransomware BitPaymer foi instalado em computadores de uma empresa automotiva em agosto. é um tipo de ransomware que criptografa arquivos em um computador infectado e depois exige pagamento para recuperar o acesso.
Um problema que a Morphisec aponta é que o Bonjour é instalado de forma separada do iTunes. O que significa que se você desinstalar o iTunes, o Bonjour pode continuar no seu computador — isso tem que ser feito separadamente. Por isso, a Morphisec descobriu que o Bonjour se mantinha instalado, rodando de forma silenciosa no plano de fundo, mesmo em computadores que não tinham o iTunes há muito tempo.
Os usuários do Windows devem verificar se atualizaram para o , e o . Mesmo que você tenha excluído o iTunes do seu computador, vale a pena fazer uma pesquisa rápida procurando pelo Bonjour e desinstalá-lo se for o caso. A Mophiesec observou em seu blog eles revelaram várias outras vulnerabilidades à Apple, mas que esse problema em particular foi o único corrigido.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
