Apple iTunesの非常に深刻な脆弱性は、最近Windows PCユーザーに影響を与えました。 Morphisec Cyber Security Companyによって発見された脆弱性は、iTunesに残っているWindowsの馬にあります。このゼロデイの脆弱性を通じて、攻撃者はターゲットシステムを悪用し、ランサムウェアクリプロウイルスをタイプの発射を許可されます。 BitPaymer そして iencrypt。
この脆弱性 “Apple Zero-day” Actulunsサービスに存在します Bonjour Appleのインストール Apple iTunes そして Apple Icloud 上 Windows PC。
脆弱性は開発者の過失から現れました。開発者の過失は、引用符なしで馬の開かれた方法(パス)がセキュリティシステムに重要な違反を開くことを長い間知っていますが、攻撃者がすぐに悪用することができます。さらに悪い部分は、これらの違反は、ウイルス対策ソフトウェアとWindows防御防御システムによって検出することがほとんど不可能であることです。パス(パス)の正しい閉鎖は、常に引用符で行われます。 “\\”、脆弱性を避けるため。この場合、セキュリティ違反は開かれたままになりました。攻撃者は、Appleのデジタル署名であるBonjourサービス、信頼できるサービスを利用し、セキュリティシステムで検出されずにランサムウェアアプリケーションを起動することができました。基本的に、すべてが自信サービス /アプリケーションを通じてもたらされました。
Appleはこの脆弱性を改善しました iTunes 12.10.1 アップデートで Windows 7.14用のiCloud、しかし iTunesをアンインストールしたユーザー そして iCloud Windowsでは、問題はもう少し複雑です。 Bonjourコンポーネントは、2つのアプリケーションのいずれかにインストールされています (iTunesまたはiCloud)、しかし、それを知っているユーザーはほとんどいません アンインストールBonjourは個別に行われます、ca 自律アプリケーション。 iTunesとiCloudをアンインストールすると、Windowsオペレーティングシステムのセキュリティ侵害と一緒にBonjourがインストールされます。
過去にWindows PCでiTunesを持っていた場合、インストールされていない場合はリストをチェックしておくとよいでしょう。古いバージョンE iTunesを持っているユーザーは、最新のバージョンにすぐに更新することをお勧めします。
Macユーザーは、この脆弱性の影響を受けません。
