Windows PC上的iCloud和iTunes中的零日漏洞使黑客能够安装未检测到的勒索软件。
该漏洞已被黑客利用以运行BitPaymer,这是一个勒索软件。这类软件可以使用只有攻击者才能知道的密码对硬盘驱动器进行加密,然后再要求他们勒索赎金。
网络防御软件公司Morphisec的研究人员于10月7日发现了此漏洞。此后,苹果公司在这两个程序中修复了该漏洞。
勒索软件之所以能够被卸载,是因为它们错误地似乎获得了Apple应用程序的授权,从而允许他们绕过防病毒软件。
但是,由于该漏洞位于iCloud和iTunes for window依赖的Bonjour组件中,因此某些用户仍有风险,因为Bonjour在安装后不会自动删除。Bonjour需要单独卸载。 PC用户应确保已更新到最新版本的iCloud和iTunes,以避免出现任何问题。Mac用户没有受到此漏洞的影响。