Poměrně závažná zranitelnost Apple iTunes nedávno ovlivnila uživatele PC Windows. Zranitelnost, která byla objevena společností Morphisec Cyber Security Company, se nachází v koni vlevo v iTunes pro Windows. Prostřednictvím této zranitelnosti s nulovým dnem mohou útočníci oprávněni využívat cílový systém a spustit ransomware kryproviry, typu typu Bitpaymer a Iendrypt.
Tato zranitelnost “Apple Zero-Day” je přítomen ve službě Actuluns Bonjour Apple, který je nainstalován s Apple iTunes a Apple iCloud PE Windows PC.
Zranitelnost se objevila z nedbalosti vývojářů, kteří, i když vím po dlouhou dobu, že otevřený způsob koně (cesty), bez uvozovek, otevírá důležité porušení v bezpečnostním systému, který mohou útočníci okamžitě využít. Ještě horší část je, že tato porušení je téměř nemožné detekovat antivirovým softwarem a defenzivním defenzivním systémem Windows. Správné uzavření cesty (cesty) se vždy provádí s citacemi. “\”, vyhnout se zranitelnosti. V tomto případě narušení bezpečnosti, které zůstalo otevřené, umožnilo útočníkům využívat službu Bonjour, spolehlivou službu a s digitálním podpisem Apple a spuštění aplikací Ransomware, aniž by byli detekováni bezpečnostními systémy. V zásadě všechno prošlo službou důvěry / aplikací.
Apple tuto zranitelnost napravil iTunes 12.10.1 a v aktualizaci iCloud for Windows 7.14, ale pro Uživatelé, kteří odinstalovali iTunes a iCloud Na Windows je problém trochu komplikovanější. Komponenta Bonjour je nainstalována s jednou ze dvou aplikací (iTunes nebo iCloud), ale jen málo uživatelů to ví Odinstalace Bonjour se provádí samostatně, ca Autonomní aplikace. Odinstalace iTunes a iCloud ponechá Bonjour nainstalovaný společně s porušením zabezpečení v operačním systému Windows.
Pokud jste v minulosti měli iTunes na Windows PC, je dobré zkontrolovat seznam, pokud jste nebyli nainstalováni. Uživatelé, kteří mají starší verze ETunes, jsou vyzváni, aby okamžitě aktualizovali na nejnovější verze.
Uživatelé Mac nejsou touto zranitelností ovlivněni.
