​iTunes is gehackt

Apple is iTunes aan het patchen nadat er een zeroday-zwakte was gevonden. Het muziekplatform van Apple werd misbruikt om ransomware te installeren.

Ransomware

De zwakte zat in Apple iTunes en iCloud wanneer deze geïnstalleerd zijn op computers die draaien op Windows. Het was voor hackers mogelijk om de zeroday te misbruiken om zo ransomware te installeren zonder dat antivirus zou aanslaan. Er zit een component in de software dat Bonjour heet. Windows heeft dit nodig om te kunnen werken met de updates van Apple-programma’s.

Het lijkt erop dat een developer was vergeten om een van de file paths van aanhalingstekens te voorzien. Hiermee wordt het mogelijk voor hackers om zelf dingen toe te voegen aan de code. Juist omdat een programma als iTunes wordt vertrouwd door antivirussoftware is het aanpassen van de code zeer gevaarlijk. Het wordt immers vaak pas laat ontdekt.

Morphisec

Het bedrijf Morphisec heeft in augustus opgemerkt dat hackers de zwakte gebruikten om BitPaymer te installeren op de computers van een autobedrijf. Het bestand heette ‘Program’, waardoor niemand doorhad dat het ging om software van mensen met slechte bedoelingen. Apple werd meteen ingelicht en bracht daarom afgelopen week een patch uit. Het gaat om iTunes 12.10.1 en iCloud 7.14. Check als je deze software op een Windows-computer gebruikt dus goed op welke versie je werkt.

Morphisec schijnt nog andere zwaktes te hebben ontdekt, maar hiervoor is Apple nog bezig met een patch. Let op: er is ook gevaar voor mensen die inmiddels geen iTunes of iCloud op hun PC hebben staan. Ook als je deze programma’s ooit hebt gedeïnstalleerd dan kan het heel goed zijn dat Bonjour nog is achtergebleven. Aangezien daar juist de problemen zijn, is het de moeite waard je Windows-machine nog eens goed na te lopen.