Довольно серьезная уязвимость Apple iTunes недавно затронул пользователей Windows ПК. Обнаруженная компанией по кибербезопасности Morphisec уязвимость обнаружена в пути, оставленном открытым в iTunes для Windows, Благодаря этой уязвимости Zero-Dayзлоумышленникам разрешено использовать целевую систему и запускать крипровирусные вымогатели, типа BitPaymer si IEncrypt.
Эта уязвимость "Apple Zero-Day”Присутствует в службе обновления привет al Apple, который устанавливается с Apple iTunes si Apple iCloud на Windows PC.
Уязвимость возникла из-за халатности разработчиков, которые, хотя они давно знают, что оставление пути открытым без кавычек открывает важную брешь в системе безопасности, которая может быть немедленно использована злоумышленниками. Хуже всего то, что эти нарушения практически невозможно обнаружить антивирусным программным обеспечением и системой безопасности системы безопасности. Windows, Правильное закрытие пути всегда выполняется с помощью кавычек. "\\", чтобы избежать уязвимостей. В этом случае уязвимость, оставленная открытой, позволила злоумышленникам использовать службу Bonjour, надежную службу с цифровой подписью Apple, и запускать приложения-вымогатели, не будучи обнаруженными системами безопасности. В основном все происходило через надежный сервис / приложения.
Apple исправил эту уязвимость в ITunes 12.10.1 и в обновлении iCloud для Windows 7.14, но для пользователи, которые удалили iTunes si iCloud на Windows, проблема немного сложнее. Компонент Bonjour устанавливается вместе с одним из двух приложений. (iTunes или iCloud), но мало кто знает, что удаление Bonjour производится отдельно, как и автономное приложение. Удалите iTunes и iCloud оставит Bonjour установленным вместе с нарушением безопасности в операционной системе Windows.
Если в прошлом у вас был установлен iTunes Windows ПК, хорошо бы проверить список программ, если Bonjour не был установлен. Пользователям, у которых есть более старые версии iTunes, рекомендуется сделать это. update сразу к последним версиям.
пользователи Mac не подвержены этой уязвимости.
