iTunes di Windows Punya Celah Disusupi Ransomware oleh Peretas
A
A
A
LONDON - Perusahaaan keamanan Morphisec menemukan adanya kerentanan disusupi peretas pada iTunes untuk Windows. Untuk itu, para penggunanya disarankan untuk segera memperbarui versi iTunes di PC masing-masing.
Jika celah tersebut tereksploitasi, peretas bisa saja menanam ransomware di PC pengguna melalui sebuah perangkat lunak.
Menurut laporan Ubergizmo, kerentanan ini terdapat dalam sebuah path di Bonjour. Bonjour merupakan sebuah perangkat lunak yang digunakan Apple untuk melakukan pembaruan.
Fail komputer yang bisa dieksekusi harus dilampirkan dalam tanda kutip, sehingga memudahkan sistem untuk menemukannya. Jika tidak dikutip, fail menjadi terbuka dan memungkinkan untuk dieksploitasi oleh peretas dengan menambahkan fail berbahaya.
Namun, kerentanan ini tidak hanya ada di Apple. Selama lebih dari satu dekade, kerentanan juga ditemukan di berbagai aplikasi lainnya. Sebagai upaya mengatasinya, Apple pun telah memperbaiki kesalahan dan mengeluarkan pembaruan.
Ransomware adalah sebuah perangkat lunak jahat yang bisa mengenkripsi semua fail di komputer, kemudian menyanderanya. Setelah tersandera, peretas yang memegang kunci tersebut meminta tebusan sejumlah uang kepada korban.
Jika celah tersebut tereksploitasi, peretas bisa saja menanam ransomware di PC pengguna melalui sebuah perangkat lunak.
Menurut laporan Ubergizmo, kerentanan ini terdapat dalam sebuah path di Bonjour. Bonjour merupakan sebuah perangkat lunak yang digunakan Apple untuk melakukan pembaruan.
Fail komputer yang bisa dieksekusi harus dilampirkan dalam tanda kutip, sehingga memudahkan sistem untuk menemukannya. Jika tidak dikutip, fail menjadi terbuka dan memungkinkan untuk dieksploitasi oleh peretas dengan menambahkan fail berbahaya.
Namun, kerentanan ini tidak hanya ada di Apple. Selama lebih dari satu dekade, kerentanan juga ditemukan di berbagai aplikasi lainnya. Sebagai upaya mengatasinya, Apple pun telah memperbaiki kesalahan dan mengeluarkan pembaruan.
Ransomware adalah sebuah perangkat lunak jahat yang bisa mengenkripsi semua fail di komputer, kemudian menyanderanya. Setelah tersandera, peretas yang memegang kunci tersebut meminta tebusan sejumlah uang kepada korban.
(wbs)