O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer ja IEncrypt.

Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes ja Apple iCloud pesa Windowsi arvuti.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, pentru a evita vulnerabilitatile. In cazul de fata, bresa de securitate lasata deschisa a permis atacatorilor sa exploateze serviciul Bonjour, un serviciu de incredere si cu semnatura digitala a Apple, si sa lanseze aplicatii ransomware fara sa poata fi detectate de sistemele de securitate. Practic, totul a venit prin intermediul unui serviciu / aplicatii de incredere.

Apple a remediat aceasta vulnerabilitate in iTunes 12.10.1 si in actualizarea iCloud pentru Windows 7.14, insa pentru utilizatorii care au dezinstalat iTunes ja iCloud pe Windows, problema este putin mai complicata. Componenta Bonjour se instaleaza odata cu una dintre cele doua aplicatii (iTunes sau iCloud), insa putini utilizatori stiu ca dezinstalarea Bonjour se face separat, ca aplicatie autonoma. iTunesi ja iCloudi desinstallimisel installitakse Bonjour koos turvapaigaga Windowsi operatsioonisüsteemi.

Kui teil oli varem teie Windowsi arvutisse iTunes installitud, on hea programmide loendist kontrollida, kas Bonjour jäi installitud. Kasutajatel, kellel on iTunes'i vanemad versioonid, soovitatakse viivitamatult värskendada uusimatele versioonidele.

Maci kasutajaid see haavatavus ei mõjuta.