Apple corrige iCloud, iTunes para Windows para tampar a falha de malware
Os patches mais recentes da Apple para iTunes e iCloud para Windows foram criados para bloquear possíveis ataques de ransomware.
Anteriormente, o software continha uma vulnerabilidade que permitia que o malware pegasse carona nas assinaturas digitais da Apple e não fosse detectado pelo software antivírus.
E não pense que você está seguro se já desinstalou os aplicativos da Apple.
Firma de segurança Morphisec, que primeiro descobriu a vulnerabilidade, diz que raramente é vista em estado selvagem. Mas é um problema bem conhecido que foi identificado em outro software por mais de 15 anos.
“Está tão bem documentado que você esperaria que os programadores estivessem bem cientes da vulnerabilidade”, diz a empresa. Mas escapou da rede na Apple.
Vulnerabilidade de dia zero no Bonjour
O buraco é o resultado de um caminho não citado no Bonjour, o aplicativo que a Apple empacota com iTunes e iCloud para Windows para fornecer atualizações futuras.
Os criadores de malware são capazes de explorá-lo criando software malicioso que usa a assinatura digital do Bonjour para passar despercebido. O Windows e seus usuários são enganados ao pensar que o software foi feito pela Apple.
O software malicioso não é distribuído como um programa com uma extensão “.exe”, o que significa que é ainda mais difícil de detectar com software antivírus. E não precisa ser colocado na unidade C.
O malware pode ser chamado de “Apple” ou “Apple Software” (ou algo igualmente discreto) e colocado em Arquivos de Programas, onde é improvável que disparem alarmes, explica Morphisec.
Apple tem uma correção para iTunes no Windows
Não há evidências de que essa vulnerabilidade esteja sendo explorada por enquanto. Morphisec relatou isso à Apple e esperou por uma correção antes de divulgá-lo. Mas você precisará atualizar seu software imediatamente.
Patches para iCloud e iTunes para Windows já estão disponíveis e irão eliminar o problema de uma vez por todas. E você precisará instalar um deles, mesmo se já os tiver desinstalado.
Acontece que a desinstalação do iCloud ou iTunes não remove o atualizador Bonjour do Windows automaticamente. O aplicativo permanece silencioso em segundo plano por anos depois de não ser mais necessário.
Depois de corrigir o problema e remover o Bonjour, você precisará instalar a versão mais recente do iTunes e, em seguida, desinstalá-lo novamente, garantindo que você peça a remoção do Bonjour durante o processo de remoção.