Conecta con nosotros

Noticias

Descubren una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows ¡Actualiza!

Publicado el

0-Day en Apple iTunes

0-Day en Apple iTunes

Una vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows está siendo explotada activamente para ataques de ransomware. Ha sido localizada por investigadores de Morphisec Labs  y Apple ha lanzado parches de seguridad recomendando la actualización de equipos a la mayor brevedad.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt está explotando una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el software iTunes e iCloud de Apple para Windows.

El componente vulnerable en cuestión es el actualizador Bonjour, una implementación de configuración del protocolo de comunicación de red que funciona silenciosamente en segundo plano y automatiza varias tareas de red de bajo nivel, incluida la descarga automática de futuras actualizaciones para el software de Apple.

Cabe señalar que, dado que el actualizador Bonjour se instala como un programa separado en el sistema, la desinstalación de iTunes e iCloud no elimina Bonjour, por lo que finalmente se ha quedado instalado en muchas computadoras con Windows, sin actualizar y ejecutándose silenciosamente en segundo plano.

El componente Bonjour tiene un fallo de seguridad de software que ocurre cuando la ruta de un ejecutable contiene espacios en el nombre del archivo y no está encerrada entre comillas («»). Por ello puede explotarse plantando un archivo ejecutable malicioso en la ruta principal, engañando a aplicaciones legítimas y confiables para que ejecuten programas maliciosos manteniendo la persistencia y evadir la detección.

La vulnerabilidad 0-Day en Apple iTunes e iCloud para Windows fue localizada en agosto cuando ciberdelincuentes atacaron una gran empresa (no citada) de la industria automotriz con el ransomware BitPaymer.

Los investigadores de Morphisec Labs compartieron los detalles del ataque con Apple y ésta acaba de lanzar parches de seguridad que se recomienda instalar urgentemente:

En caso de que alguna vez hayas instalado uno de estos dos paquetes de software de Apple en tu computadora Windows y luego lo hayas desinstalado, debes verificar la lista de aplicaciones instaladas en tu y desinstalar manualmente el actualizador Bonjour.

Lo más leído