En ret alvorlig Apple iTunes-sårbarhed har for nylig ramt Windows PC-brugere. Opdaget af cybersikkerhedsfirmaet Morphisec, er sårbarheden fundet på niveau med en sti, der er efterladt åben i iTunes til Windows. Gennem denne Zero-Day sårbarhed får angribere lov til at udnytte målsystemet og starte ransomware cryprovivirus, som f.eks. BitPaymer og IEncrypt.

Denne sårbarhed “Apple Zero-Day” er til stede i opdateringstjenesten Bonjour af Apple, som installeres sammen med Apple iTunes og Apple iCloud pe Windows PC.
Sårbarheden dukkede op på grund af skødesløshed fra udviklerne, som længe har vidst, at det at lade en sti stå åben, uden anførselstegn, åbner et vigtigt brud i sikkerhedssystemet, som umiddelbart kan udnyttes af angribere. Den endnu værre del er, at disse brud er næsten umulige at opdage af antivirussoftware og Windows' defensive sikkerhedssystem. Den korrekte lukning af en sti sker altid med anførselstegn. “\\”, for at undgå sårbarheder. I det foreliggende tilfælde tillod sikkerhedshullet åbent angribere at udnytte Bonjour-tjenesten, en betroet tjeneste med Apples digitale signatur, og starte ransomware-applikationer uden at blive opdaget af sikkerhedssystemer. Grundlæggende kom alt gennem en pålidelig service/applikation.

Apple rettede denne sårbarhed i iTunes 12.10.1 og i opdateringen iCloud til Windows 7.14, men for brugere, der har afinstalleret iTunes og iCloud på Windows er problemet lidt mere kompliceret. Bonjour-komponenten installeres sammen med en af ​​de to applikationer (iTunes eller iCloud), men de færreste brugere ved det afinstallation af Bonjour udføres separat, ca selvstændig applikation. Afinstallation af iTunes og iCloud vil efterlade Bonjour installeret sammen med sikkerhedsrettelsen på Windows-operativsystemet.

Daca in trecut ati avut instalat iTunes pe Windows PC, este bine sa verificati in list ade programe daca nu cumva Bonjour a ramans instalat. Utilizatorii care au versiuni mai vechid e iTunes sunt indemnati sa faca update imediat la cele mai recente versiuni.

Utilizatorii de Mac nu sunt afectati de aceasta vulnerabilitate.