Zranitelnost v aplikacích iTunes a iCloud v počítačích se systémem Windows umožnila útočníkům nainstalovat ransomware bez spuštění antivirové ochrany. Ransomware šifruje celý pevný disk klíčem známým pouze útočníkovi.
ArsTechnica uvádí, že zneužití objevila bezpečnostní společnost Morphisec. Tato chyba zabezpečení spočívala v Bonjour, na kterou se podle blogu spoléhají iTunes i iCloud pro Windows. Pokud je chyba v důvěryhodném programu – jako je například aplikace podepsaná známým vývojářem, jako je Apple -, mohou útočníci chybu využít. Útočník tedy mohl chybu využít ke spuštění škodlivé aplikace, zatímco antivirový software nekontroloval, co se děje, protože to bylo zjevně prováděno podepsanými aplikacemi Apple, a proto byl automaticky označen jako důvěryhodný. Společnost Apple opravila tuto chybu zabezpečení v aktualizaci iTunes 12.10.1 pro Windows a aktualizaci iCloud 7.14,, takže uživatelé by měli zkontrolovat, zda mají nainstalované obě aktualizace. Morphisec říká, že zranitelnost byla aktivně využívána k instalaci ransomwaru zvaného BitPaymer. Uživatelé macOS nebyli touto chybou ohroženi, bez ohledu na to, kterou verzi používají.
