O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer og IEncrypt.

Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes og Apple iCloud pe Windows PC.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, for at undgå sårbarheder. I det foreliggende tilfælde tillod sikkerhedshullet åbent angribere at udnytte Bonjour-tjenesten, en betroet tjeneste med Apples digitale signatur, og starte ransomware-applikationer uden at blive opdaget af sikkerhedssystemer. Grundlæggende kom alt gennem en pålidelig service/applikation.

Apple rettede denne sårbarhed i iTunes 12.10.1 og i opdateringen iCloud til Windows 7.14, men for brugere, der har afinstalleret iTunes og iCloud på Windows er problemet lidt mere kompliceret. Bonjour-komponenten installeres sammen med en af ​​de to applikationer (iTunes eller iCloud), men de færreste brugere ved det afinstallation af Bonjour udføres separat, ca selvstændig applikation. Dezinstalarea iTunes si iCloud va lasa Bonjour instalat impreuna cu bresa de securitate pe sistemul de operare Windows.

Daca in trecut ati avut instalat iTunes pe Windows PC, este bine sa verificati in list ade programe daca nu cumva Bonjour a ramans instalat. Utilizatorii care au versiuni mai vechid e iTunes sunt indemnati sa faca update imediat la cele mai recente versiuni.

Utilizatorii de Mac nu sunt afectati de aceasta vulnerabilitate.