Apple ha rilasciato aggiornamenti per iTunes e iCloud per Windows, correggendo una falla che, potenzialmente, poteva essaere sfruttata per attacchi ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto).
Nei software in questione era presenta una vulnerabilità che permetteva a un malware di appoggiarsi alle firme digitali di Apple passando inosservato al monitoraggio dei software antivirus.
Morphisec, azienda specializzata in sicurezza che per prima ha individuato la vulnerabilità, dice di non aver notato usi malevoli ma che si tratta di falle già viste in passato, anche in software vecchi di 15 anni. “È ampiamente documentata che ci si aspetterebbe che i programmatori siano consapevoli della vulnerabilità”, riferiscono i ricercatori; evidentemente gli sviluppatori di iCloud e iTunes non erano a conoscenza del problema che, ad ogni modo, ora è stato corretto.
La falla riguarda Bonjour, il protocollo di Apple che consente di individuare automaticamente la presenza di servizi nelle LAN, installato con iTunes e iCloud per Windows. I creatori di malware sono in grado di sfruttare la falla creando codice malevolo che sfrutta le firme digitali di Bonjour per passare inosservati.
I software malevoli che sfruttano questa falla non vengono distribuiti come applicazioni con l’estensione .exe, non devono necessariamente essere collocati nel disco C: e sono dunque ancora più difficili da individuare per i software antivirus. Il malware viene denominato “Apple”, “Software Apple” o qualcosa del genere per ingannare l’utente e fargli credere che sia un aggiornamento o un servizio che riguarda in qualche modo Apple.
Al momento non vi sono prove che dimostrano l’uso di questa falla. Se usate iCloud e iTunes per Windows è bene ad ogni modo aggiornare i software. Per verificare la disponibilità di aggiornamenti, basta aprire Apple Software Update sul PC. Per ricevere una notifica quando è disponibile un aggiornamento tramite Apple Software Update dal pannello iClouud per Windows, bisogna scegliere Modifica > Preferenze e scegliere la frequenza di controllo degli aggiornamenti. È possibile impostare la ricerca di aggiornamenti ogni giorno, ogni settimana, ogni mese oppure mai.
iCloud per Windows, lo ricordiamo, permette di accedere a foto, video, email, calendari, file e altre informazioni direttamente dai PC con Windows, indipendentemente da dove si trova l’utente.
Per capire come funziona iCloud, a cosa serve e come gestirlo al meglio, vi rimandiamo a questo nostro articolo.
