Atacantes que manipulan su teléfono utilizando la vulnerabilidad de día cero de iTunes – Ecoticias

Los investigadores de seguridad de Morphisec han descubierto una nueva falla de seguridad en iTunes. Encontraron esta vulnerabilidad en iTunes zero-day, que fue explotada activamente por piratas informáticos. En su publicación de blog, los investigadores explicaron que en el último actualizador de iTunes para Windows, existe una vulnerabilidad de ruta sin nombre.

Aunque este último actualizador, bonjour, ha sido bien investigado. Sin embargo, esta ruta sin nombre pasó desapercibida y terminó apareciendo en iTunes. Bonjour es un actualizador que viene con iTunes. Por lo tanto, cuando instala iTunes, se instala. Pero cuando desinstalas iTunes, no se elimina. Permanece incluso después de iTunes.

Apple incluyó Bonjour porque ayuda a Apple a proporcionar actualizaciones futuras, incluidas rutas sin nombre. Se instala con su propio nombre en la sección de software y tiene una tarea programada para ejecutar su proceso.

¿Cómo afecta este error al teléfono?

Fuente de la imagen: https://pixabay.com

Este es un error muy peligroso y amenaza a muchos dispositivos. Los piratas informáticos abusaron de Bonjour para obtener el control de su ruta de ejecución y luego apuntar al ransomware BitPaymer. Aunque no recibe el control del administrador de su teléfono, puede escapar del antivirus bajo la legitimidad de Bonjour. En otras palabras, si un proceso legítimo firmado por un proveedor verificado ejecuta un proceso secundario límite, la alerta tendrá una puntuación de confianza baja si el proveedor verificado no firma al padre.

Parche de lanzamiento de Apple para el error Bonjour

Después de que Apple descubrió las vulnerabilidades a través de los investigadores, solucionaron la falla con el lanzamiento de iTunes 12.10.1 para Windows. Sin embargo, iCloud también fue víctima de este error de Bonjour, y pronto se lanzó la última versión de iCloud para Windows 7.14.

Los atacantes siempre encuentran una manera de explotar las cosas, pero esto fue diferente, ya que Apple se esforzó por probar bonjour, pero no fue una prueba completa.