Ransomware op Windows door kwetsbaarheid in iCloud en iTunes

Een kwetsbaarheid in iTunes en iCloud gaf hackers de kans om ransomware op Windows-computers te installeren. Ransomware drong via iTunes en iCloud systemen door dankzij een zogeheten ‘unquoted service path‘. Daarbij is de ontwikkelaar vergeten een locatie van een bestand tussen aanhalingstekens te plaatsen. Omdat software van Apple digitaal is ondertekend en een vertrouwde status heeft op Windows, konden aanvallers de bug misbruiken zonder dat virusscanners daar lucht van kregen.

Lees meer op OneMoreThing