Доста сериозна уязвимост на Apple iTunes наскоро засегна потребителите на компютри с Windows. Открита от компанията за киберсигурност Morphisec, уязвимостта се открива на ниво път, оставен отворен в iTunes за Windows. Чрез тази уязвимост на Zero-Day на нападателите е разрешено да експлоатират целевата система и да стартират крипровивируси за рансъмуер, като напр. BitPaymer и IEncrypt.

Тази уязвимост “Apple Zero-Day” присъства в услугата за актуализиране Бонжур на Apple, който се инсталира заедно с Apple iTunes и Apple iCloud на Windows PC.
Уязвимостта се появи поради небрежността на разработчиците, които отдавна знаят, че оставянето на отворен път без кавички отваря важен пробив в системата за сигурност, който може незабавно да бъде използван от нападателите. Още по-лошата част е, че тези пробиви са почти невъзможни за откриване от антивирусния софтуер и отбранителната система за сигурност на Windows. Правилното затваряне на пътя винаги се прави с кавички. “\\”, за да избегнете уязвимостите. В настоящия случай вратичката в сигурността, оставена отворена, позволи на нападателите да експлоатират услугата Bonjour, доверена услуга с цифров подпис на Apple, и да стартират приложения за рансъмуер, без да бъдат открити от системите за сигурност. По принцип всичко идва чрез надеждна услуга / приложение.

Apple поправи тази уязвимост в iTunes 12.10.1 и в актуализацията iCloud за Windows 7.14, но за потребители, които са деинсталирали iTunes и iCloud при Windows проблемът е малко по-сложен. Компонентът Bonjour се инсталира заедно с едно от двете приложения (iTunes или iCloud), но малко потребители знаят това деинсталирането на Bonjour се извършва отделно, ок самостоятелно приложение. Деинсталирането на iTunes и iCloud ще остави Bonjour инсталиран заедно с корекцията за сигурност на операционната система Windows.

Ако в миналото сте имали инсталиран iTunes на вашия компютър с Windows, е добре да проверите в списъка с програми дали Bonjour е останал инсталиран. Потребителите, които имат по-стари версии на iTunes, се призовават незабавно да актуализират до най-новите версии.

Потребителите на Mac не са засегнати от тази уязвимост.