En temmelig alvorlig sårbarhed af Apple iTunes har for nylig påvirket brugere Windows PC. Opdaget af cybersikkerhedsfirmaet Morphisec, findes sårbarheden i en sti, der er åben i iTunes til Windows. Gennem denne sårbarhed Zero-Day, har angribere lov til at udnytte målsystemet og lancere cryprovirusi ransomware af den type BitPaymer si IEncrypt.
Denne sårbarhed "Apple Zero-Day”Er til stede i opdateringstjenesten Hej al Apple, som er installeret med Apple iTunes si Apple iCloud pe Windows PC.
Sårbarheden opstod fra uagtsomheden fra udviklerne, der, selvom de har længe lært, at det at lade en sti være åben uden anførselstegn åbner et vigtigt brud i sikkerhedssystemet, som kan udnyttes straks af angribere. Det værste er, at disse overtrædelser næsten er umulige at opdage af antivirussoftwaren og sikkerhedssikkerhedssystemet i Windows. Den korrekte lukning af en sti udføres altid med anførselstegn. "\\", for at undgå sårbarheder. I dette tilfælde tillod sikkerhedsbruddet, der blev åbent, angribere at udnytte Bonjour-tjenesten, en pålidelig service med digital signatur af Apple, og lancere ransomware-applikationer uden at blive opdaget af sikkerhedssystemer. Dybest set kom alt gennem en pålidelig service / applikationer.
Apple har afhjulpet denne sårbarhed i iTunes 12.10.1 og i opdateringen iCloud for Windows 7.14, men for brugere, der har afinstalleret iTunes si iCloud pe Windows, problemet er lidt mere kompliceret. Bonjour-komponenten er installeret med et af de to applikationer (iTunes eller iCloud), men få brugere ved det Afinstallation af Bonjour udføres separatsom autonom anvendelse. Afinstaller iTunes og iCloud efterlader Bonjour installeret sammen med sikkerhedsbruddet på operativsystemet Windows.
Hvis du tidligere havde iTunes installeret på Windows PC, er det godt at tjekke listen over programmer, hvis Bonjour ikke er installeret. Brugere, der har ældre versioner af iTunes, opfordres til at gøre det update straks til de nyeste versioner.
brugere Mac påvirkes ikke af denne sårbarhed.
