Eine ziemlich schwerwiegende Sicherheitslücke in Apple iTunes hat kürzlich Benutzer von Windows-PCs betroffen. Die vom Cybersicherheitsunternehmen Morphisec entdeckte Schwachstelle liegt auf der Ebene eines Pfads, der in iTunes für Windows offen gelassen wurde. Durch diese Zero-Day-Schwachstelle können Angreifer das Zielsystem ausnutzen und Ransomware-Kryproviviren wie z BitPaymer Und IEncrypt.

Diese Schwachstelle “Apple Zero-Day” im Update-Dienst vorhanden ist Bonjour von Apple, das zusammen mit installiert wird Apple iTunes Und Apple iCloud pe Windows PC.
Die Schwachstelle entstand aufgrund der Nachlässigkeit der Entwickler, die seit langem wussten, dass das Offenlassen eines Pfads ohne Anführungszeichen eine wichtige Lücke im Sicherheitssystem öffnet, die von Angreifern sofort ausgenutzt werden kann. Das Schlimmste daran ist, dass diese Verstöße von Antivirensoftware und dem defensiven Sicherheitssystem von Windows kaum erkannt werden können. Der korrekte Abschluss eines Pfades erfolgt immer mit Anführungszeichen. “\\”, um Schwachstellen zu vermeiden. Im vorliegenden Fall ermöglichte die offen gelassene Sicherheitslücke es Angreifern, den Bonjour-Dienst, einen vertrauenswürdigen Dienst mit der digitalen Signatur von Apple, auszunutzen und Ransomware-Anwendungen zu starten, ohne von Sicherheitssystemen erkannt zu werden. Grundsätzlich lief alles über einen zuverlässigen Service/Anwendung.

Apple hat diese Sicherheitslücke behoben iTunes 12.10.1 und im Update iCloud für Windows 7.14, aber für Benutzer, die iTunes deinstalliert haben Und iCloud Unter Windows ist das Problem etwas komplizierter. Die Bonjour-Komponente wird zusammen mit einer der beiden Anwendungen installiert (iTunes oder iCloud), aber nur wenige Benutzer wissen das Die Deinstallation von Bonjour erfolgt separat, ca eigenständige Anwendung. Durch die Deinstallation von iTunes und iCloud bleibt Bonjour zusammen mit dem Sicherheitspatch auf dem Windows-Betriebssystem installiert.

Wenn Sie in der Vergangenheit iTunes auf Ihrem Windows-PC installiert hatten, sollten Sie in der Liste der Programme überprüfen, ob Bonjour weiterhin installiert ist. Benutzer, die über ältere iTunes-Versionen verfügen, werden dringend gebeten, sofort auf die neuesten Versionen zu aktualisieren.

Mac-Benutzer sind von dieser Sicherheitslücke nicht betroffen.