Μια αρκετά σοβαρή ευπάθεια του Apple iTunes επηρέασε πρόσφατα τους χρήστες υπολογιστών Windows. Ανακαλύφθηκε από την εταιρεία ασφάλειας στον κυβερνοχώρο Morphisec, η ευπάθεια εντοπίζεται στο επίπεδο μιας διαδρομής που έμεινε ανοιχτή στο iTunes για Windows. Μέσω αυτής της ευπάθειας Zero-Day, επιτρέπεται στους επιτιθέμενους να εκμεταλλευτούν το σύστημα στόχο και να εκτοξεύσουν κρυοπροϊούς ransomware, όπως π.χ. BitPaymer και IEencrypt.
Αυτή η ευπάθεια “Apple Zero-Day” υπάρχει στην υπηρεσία ενημέρωσης Bonjour της Apple, η οποία εγκαθίσταται μαζί με Apple iTunes και Μήλο icloud ΡΕ Υπολογιστής με Windows.
Η ευπάθεια εμφανίστηκε λόγω της απροσεξίας των προγραμματιστών, οι οποίοι γνώριζαν εδώ και πολύ καιρό ότι αφήνοντας ένα μονοπάτι ανοιχτό, χωρίς εισαγωγικά, ανοίγει μια σημαντική παραβίαση στο σύστημα ασφαλείας, την οποία μπορούν να εκμεταλλευτούν άμεσα οι εισβολείς. Το ακόμη χειρότερο είναι ότι αυτές οι παραβιάσεις είναι σχεδόν αδύνατο να εντοπιστούν από το λογισμικό προστασίας από ιούς και το αμυντικό σύστημα ασφαλείας των Windows. Το σωστό κλείσιμο μιας διαδρομής γίνεται πάντα με εισαγωγικά. “\\”, για την αποφυγή τρωτών σημείων. Στην παρούσα περίπτωση, το κενό ασφαλείας που έμεινε ανοιχτό επέτρεψε στους εισβολείς να εκμεταλλευτούν την υπηρεσία Bonjour, μια αξιόπιστη υπηρεσία με την ψηφιακή υπογραφή της Apple, και να ξεκινήσουν εφαρμογές ransomware χωρίς να εντοπιστούν από συστήματα ασφαλείας. Βασικά, όλα ήρθαν μέσω μιας αξιόπιστης υπηρεσίας / εφαρμογής.
Η Apple διόρθωσε αυτήν την ευπάθεια iTunes 12.10.1 και στην ενημέρωση iCloud για Windows 7.14, αλλά για χρήστες που έχουν απεγκαταστήσει το iTunes και ρώτλος στα Windows, το πρόβλημα είναι λίγο πιο περίπλοκο. Το στοιχείο Bonjour εγκαθίσταται μαζί με μία από τις δύο εφαρμογές (iTunes ή iCloud), αλλά λίγοι χρήστες το γνωρίζουν αυτό Η απεγκατάσταση του Bonjour γίνεται ξεχωριστά, CA αυτόνομη εφαρμογή. Η απεγκατάσταση του iTunes και του iCloud θα αφήσει το Bonjour εγκατεστημένο μαζί με την ενημερωμένη έκδοση κώδικα ασφαλείας στο λειτουργικό σύστημα Windows.
Εάν στο παρελθόν είχατε εγκατεστημένο το iTunes στον υπολογιστή σας με Windows, καλό είναι να ελέγξετε στη λίστα των προγραμμάτων εάν το Bonjour παρέμεινε εγκατεστημένο. Οι χρήστες που έχουν παλαιότερες εκδόσεις του iTunes καλούνται να ενημερώσουν αμέσως τις πιο πρόσφατες εκδόσεις.
Οι χρήστες Mac δεν επηρεάζονται από αυτήν την ευπάθεια.
