Windows版iCloudおよびiTunesアプリの脆弱性により、攻撃者はウイルス対策を回避し、ランサムウェアをインストールすることが可能になりました。感染すると、ハードドライブは攻撃者だけが知っているキーで暗号化され、一種の身代金として利用されます。
セキュリティ企業Morphisecがこの脆弱性を最初に発見しました。Appleアプリのバグにより、攻撃者は悪意のあるアプリを悪用することが可能となり、サインインして自動的に承認されたアプリはウイルス対策ソフトのアクションをトリガーすることなく悪意のあるアプリを悪用することが可能です。
この脆弱性は、iCloud はバージョン 7.14、iTunes はバージョン 12.10.1 で修正されています。ランサムウェア攻撃から確実に保護するために、iTunes と iCloud を最新バージョンにアップデートしてください。以前 iTunes をご利用の場合は、Bonjour コンポーネントもアンインストールしてください。
Macコンピュータは影響を受けません。また、iTunesはすでに新しいミュージックアプリに置き換えられています。Morphisecはこの問題を報告し、重要な詳細をAppleに開示しました。これにより、セキュリティホールを修正するアップデートがリリースされました。
