Una nueva vulnerabilidad de día cero (o zero-day) afecta a la aplicación iTunes e
iCloud para Windows, siendo explotada para llevar a cabo ataques de ransomware.
Un grupo de cibercriminales llamado iEcrypt y BitPaymer está
explotando esta vulnerabilidad que afecta a un componente poco conocido, el cual se incluye
el software de iTunes e iCloud de Apple. Este componente es el actualizador
Bonjour que se instala como un programa separado.
La vulnerabilidad permitiría a un atacante obtener un control total del dispositivo donde se esté ejecutando, incluso con la posibilidad de instalar software malicioso.
En caso de tener instalado el mencionado componente, será necesario actualizar a una nueva versión. De haber instalado alguno de estos dos softwares de
Apple con anterioridad, tendremos que asegurarnos que, aún habiéndolos desinstalado, no siga el componente Bonjour entre nuestras aplicaciones instaladas, ya que no se elimina de forma automática al desinstalar las anteriores.