En ganske alvorlig sårbarhet av Apple iTunes har nylig påvirket brukere Windows PC. Oppdaget av cybersikkerhetsselskapet Morphisec, er sårbarheten funnet i en sti som er åpen i iTunes for Windows. Gjennom denne sårbarheten Zero-Day, har angripere lov til å utnytte målsystemet og starte cryprovirusi ransomware, av typen BitPaymer si IEncrypt.
Denne sårbarheten "Apple Zero-Day”Er til stede i oppdateringstjenesten Hallo al Apple, som er installert med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheten oppstod fra uaktsomhet fra utviklerne, som, selv om de har visst lenge, at det å la en sti være åpen uten anførselstegn, åpner et viktig brudd i sikkerhetssystemet, som umiddelbart kan utnyttes av angripere. Det verste er at disse bruddene er nesten umulige å oppdage av antivirusprogramvaren og sikkerhetssikkerhetssystemet til Windows. Riktig stenging av en bane gjøres alltid med anførselstegn. "\\", for å unngå sårbarheter. I dette tilfellet tillot sikkerhetsbruddet åpent at angriperne kunne utnytte Bonjour-tjenesten, en pålitelig tjeneste med digital signatur av Apple, og lansere løsepengeprogrammer uten å bli oppdaget av sikkerhetssystemer. I utgangspunktet kom alt gjennom en pålitelig tjeneste / applikasjoner.
Apple har utbedret dette sikkerhetsproblemet i iTunes 12.10.1 og i oppdateringen iCloud for Windows 7. 14, men for brukere som har avinstallert iTunes si iCloud pe Windows, problemet er litt mer komplisert. Bonjour-komponenten er installert med ett av de to applikasjonene (iTunes eller iCloud), men få brukere vet det avinstallering av Bonjour gjøres separat, så autonom anvendelse. Avinstaller iTunes og iCloud vil la Bonjour være installert sammen med sikkerhetsbruddet på operativsystemet Windows.
Hvis du tidligere hadde iTunes installert på Windows PC, er det greit å sjekke listen over programmer hvis Bonjour ikke er installert. Brukere som har eldre versjoner av iTunes oppfordres til å gjøre det update umiddelbart til de nyeste versjonene.
brukere Mac påvirkes ikke av denne sårbarheten.
