Apple iTunes Zero Day’i Fidye Yazılımı Saldırılarında Kullanılmış

BitPaymer ve iEncrypt ransomware saldırılarının arkasındaki siber suç grubunun, antivirüs algılamasından kaçınmak için Apple’ın iTunes ve Windows için iCloud yazılımıyla birlikte gelen az bilinen bir bileşeni etkileyen sıfır gün güvenlik açığından yararlandığı tespit edildi. Söz konusu güvenlik açığı olan bileşen , arka planda sessizce çalışan ve gelecekteki güncellemelerin Apple yazılımı için otomatik olarak indirilmesi de dahil olmak üzere, çeşitli düşük düzey ağ görevlerini otomatikleştiren, sıfır ağ yapılandırma protokolü yapılandırması olan Bonjour güncelleyicisidir. Unutulmamalıdır ki, Bonjour güncelleyici sisteme ayrı bir program olarak yüklendiğinden, iTunes ve iCloud’un kaldırılması Bonjour’u kaldırmaz, bu nedenle birçok Windows bilgisayarında güncellenmemiş ve sessizce arka planda çalışır. Morphisec Labs’tan siber güvenlik araştırmacıları, … Okumaya devam et Apple iTunes Zero Day’i Fidye Yazılımı Saldırılarında Kullanılmış