Una vulnerabilità piuttosto grave di Apple iTunes ha recentemente colpito gli utenti di PC Windows. Scoperta dalla società di sicurezza informatica Morphisec, la vulnerabilità si trova a livello di un percorso lasciato aperto in iTunes per Windows. Attraverso questa vulnerabilità Zero-Day, gli aggressori possono sfruttare il sistema di destinazione e lanciare cryprovivirus ransomware, come BitPaymer E IEncrypt.

Questa vulnerabilità “Apple Zero-Day” è presente nel servizio di aggiornamento Buon giorno di Apple, che viene installato insieme a Apple iTunes E Apple iCloud PE PC Windows.
La vulnerabilità è apparsa a causa della disattenzione degli sviluppatori, che sanno da tempo che lasciare un percorso aperto, senza virgolette, apre un'importante breccia nel sistema di sicurezza, che può essere immediatamente sfruttata dagli aggressori. La cosa ancora peggiore è che queste violazioni sono quasi impossibili da rilevare dal software antivirus e dal sistema di sicurezza difensivo di Windows. La chiusura corretta di un percorso avviene sempre tra virgolette. “\\”, pentru a evita vulnerabilitatile. In cazul de fata, bresa de securitate lasata deschisa a permis atacatorilor sa exploateze serviciul Bonjour, un serviciu de incredere si cu semnatura digitala a Apple, si sa lanseze aplicatii ransomware fara sa poata fi detectate de sistemele de securitate. Practic, totul a venit prin intermediul unui serviciu / aplicatii de incredere.

Apple a remediat aceasta vulnerabilitate in iTunes 12.10.1 si in actualizarea iCloud pentru Windows 7.14, insa pentru utilizatorii care au dezinstalat iTunes E iCloud pe Windows, problema este putin mai complicata. Componenta Bonjour se instaleaza odata cu una dintre cele doua aplicatii (iTunes sau iCloud), insa putini utilizatori stiu ca dezinstalarea Bonjour se face separat, CA aplicatie autonoma. Dezinstalarea iTunes si iCloud va lasa Bonjour instalat impreuna cu bresa de securitate pe sistemul de operare Windows.

Daca in trecut ati avut instalat iTunes pe Windows PC, este bine sa verificati in list ade programe daca nu cumva Bonjour a ramans instalat. Utilizatorii care au versiuni mai vechid e iTunes sunt indemnati sa faca update imediat la cele mai recente versiuni.

Utilizatorii de Mac nu sunt afectati de aceasta vulnerabilitate.