iTunes mogło być furtką do ataków na nasz komputer

by Marek 12 października, 2019

Specjaliści z firmy Morphisec odkryli groźnego exploita w aplikacji iTunes. Stanowił dla hakerów furtkę do zaatakowania naszego komputera za pomocą ransomware.

Ransomware to aktualnie jedno z największych zagrożeń dla komputerów. Jest to oprogramowanie, które potrafi zaszyfrować dane znajdujące się na dysku, całkowicie blokując do nich dostęp. Można go odzyskać jedynie płacąc przestępcom okup w kryptowalucie.

Gdy ransomware zacznie działać, to praktycznie nie jesteśmy już w stanie niczego zrobić. Nie ma bowiem innego sposobu na odblokowanie danych i musimy zapłacić żądaną kwotę by otrzymać klucz deszyfrujący. Hakerzy bardzo często atakują w ten sposób komputery szpitali, szkół, a nawet posterunków policji, doskonale wiedząc, że za każdym razem otrzymają swój okup. Takich przypadków w samych tylko Stanach Zjednoczonych było w ostatnich latach całkiem sporo, zaś straty z tego tytułu sięgają wielu milionów dolarów.

W ostatnim czasie zaatakowano w ten sposób kilka miast na Florydzie. A jakby tego było mało, ofiarą ataku padli też międzynarodowi specjaliści od kryminalistyki.

Okazuje jednak, że w przeprowadzeniu ataku ransomware może pomóc narzędzie, którego nigdy byśmy o to nie podejrzewali. Specjaliści z firmy Morphise odkryli bowiem bardzo groźny exploit w aplikacji iTunes, który mógł stanowić furtkę dla hakerów do przeprowadzenia ataku.

Gwoli ścisłości, lukę wykryto w patchu do programu Bonjour wykorzystywanego przez Apple do dystrybucji aktualizacji. Dzięki niej hakerzy mogą dodawać do usługi złośliwe pliki, omijając w ten sposób oprogramowanie chroniące sprzęt przed atakami. Haker mógłby w ten sposób podpiąć ransomware, które pójdzie do użytkowników wraz z kolejną, całkowicie legalną aktualizacją oprogramowania.

Oczywiście specjaliści przed ujawnieniem całej sprawy poinformowali o tym fakcie Apple, które załatało już lukę. Teoretycznie zagrożenie udało się wyeliminować, ale nie wiadomo na jak długo. Firma z Cupertino nie jest bowiem jedyną, w której oprogramowaniu znaleziono tę lukę. Odkryto ją również w innych aplikacjach, gdzie istniała od ponad dekady.