Apple ha corretto un exploit di sicurezza presente in Bonjour, iTunes e iCloud per Windows, grazie al quale era possibile effettuare attacchi ransomware.
L’exploit permetteva al malware Bitpaymer di essere eseguito in Windows, visto che veniva scambiato per un’applicazione affidabile. Se correttamente realizzato, un malintenzionato avrebbe potuto sfruttare una firma digitale di iTunes e Bonjour e superare la protezione da malware del sistema operativo, bloccandolo con una chiave criptata.
I sistemi Windows che eseguono l’aggiornamento al nuovo iTunes 12.10.1 non decodificheranno i file bloccati, rendendo impossibile far avviare il malware. Lo stesso vale anche per le nuove versioni di iCloud e Bounjour.
Il ranswomware Bitpaymer è relativamente recente ed è stato avvistato per la prima volta soprattutto in reti di ospedali, aziende, università e agenzie governative. Il riscatto per la chiave di crittografia arrivava fino a 70 Bitcoin (circa $ 570.000).