Une vulnérabilité assez grave d'Apple iTunes a récemment affecté les utilisateurs de PC Windows. Découverte par la société de cybersécurité Morphisec, la vulnérabilité se situe au niveau d'un chemin laissé ouvert dans iTunes pour Windows. Grâce à cette vulnérabilité Zero-Day, les attaquants sont autorisés à exploiter le système cible et à lancer des cryprovivirus ransomware, tels que BitPaymer et IChiffrer.
Cette vulnérabilité “Apple Zero-Day” est présent dans le service de mise à jour Bonjour d'Apple, qui est installé avec Apple iTunes et Apple iCloud pe PC Windows.
La vulnérabilité est apparue en raison de la négligence des développeurs, qui savaient depuis longtemps que laisser un chemin ouvert, sans guillemets, ouvre une brèche importante dans le système de sécurité, qui peut être immédiatement exploitée par des attaquants. Le pire encore est que ces violations sont presque impossibles à détecter par les logiciels antivirus et le système de sécurité défensif de Windows. La fermeture correcte d'un chemin se fait toujours avec des guillemets. “\”, pour éviter les vulnérabilités. Dans le cas présent, la faille de sécurité laissée ouverte a permis aux attaquants d'exploiter le service Bonjour, un service de confiance doté de la signature numérique d'Apple, et de lancer des applications de ransomware sans être détectés par les systèmes de sécurité. Fondamentalement, tout est passé par un service/application fiable.
Apple a corrigé cette vulnérabilité dans iTunes 12.10.1 et dans la mise à jour iCloud pour Windows 7.14, mais pour les utilisateurs qui ont désinstallé iTunes et iCloud sous Windows, le problème est un peu plus compliqué. Le composant Bonjour est installé avec l'une des deux applications (iTunes ou iCloud), mais peu d'utilisateurs le savent la désinstallation de Bonjour se fait séparément, ca application autonome. La désinstallation d'iTunes et d'iCloud laissera Bonjour installé avec le correctif de sécurité sur le système d'exploitation Windows.
Si dans le passé iTunes était installé sur votre PC Windows, il est bon de vérifier dans la liste des programmes si Bonjour est resté installé. Les utilisateurs disposant d'anciennes versions d'iTunes sont invités à mettre immédiatement à jour vers les dernières versions.
Les utilisateurs Mac ne sont pas concernés par cette vulnérabilité.
