פגיעות רצינית למדי של Apple iTunes, השפיעה לאחרונה על משתמשי מחשב Windows. פגיעות התגלה על ידי חברת אבטחת הסייבר של מורפיסק, פגיעות נמצאת בסוס שנותר ב- iTunes עבור Windows. באמצעות פגיעות זו של אפס יום, מותר לתוקפים לנצל את מערכת היעד ולהשיק את Cryproviruses Cryproviruses מהסוג, מהסוג BitPaymer וכן Iencryptו
פגיעות זו “אפל אפס-יום” קיים בשירות Actuluns בונז'ור של אפל, המותקנת איתה Apple iTunes וכן Apple iCloud פ מחשב Windowsו
פגיעות הופיעה מרשלנותם של מפתחים, שלמרות שאני יודע במשך זמן רב כי הדרך הפתוחה של סוס (נתיב), ללא סימני ציטוט, פותחת הפרה חשובה במערכת האבטחה, שניתן לנצל מייד על ידי התוקפים. החלק הגרוע עוד יותר הוא שהפרות הללו כמעט בלתי אפשריות לגלות על ידי תוכנת אנטי -וירוס ומערכת ההגנה ההגנתית של Windows. הסגירה הנכונה של נתיב (נתיב) נעשית תמיד בציטוטים. “\”, כדי להימנע מפגיעות. במקרה זה, הפרת האבטחה השמאלתי פתוחה אפשרה לתוקפים לנצל את שירות Bonjour, שירות אמין ועם חתימתה הדיגיטלית של אפל, ולהשיק יישומי תוכנות רנסומיות מבלי להתגלות על ידי מערכות אבטחה. בעיקרון, הכל עבר שירות / יישומי ביטחון.
אפל תיקנה את הפגיעות הזו ב iTunes 12.10.1 ובעדכון iCloud עבור Windows 7.14, אבל בשביל משתמשים שהסירו את ההתקנה של iTunes וכן iCloud ב- Windows הבעיה קצת יותר מסובכת. רכיב Bonjour מותקן עם אחד משני היישומים (iTunes או iCloud), אך מעט משתמשים יודעים זאת הסרת ההתקנה של בונז'ור נעשית בנפרד, ca. יישום אוטונומיו הסרת התקנה של iTunes ו- iCloud תשאיר את Bonjour המותקן יחד עם הפרת האבטחה במערכת ההפעלה של Windows.
אם בעבר היה לך iTunes במחשב Windows, טוב לבדוק את הרשימה אם לא הותקנת. משתמשים שיש להם גרסאות ישנות יותר iTunes קוראים לעדכן מייד לגרסאות האחרונות.
משתמשי Mac אינם מושפעים מהפגיעות הזו.
