다소 심각한 Apple iTunes 취약점이 최근 Windows PC 사용자에게 영향을 미쳤습니다. 사이버 보안 회사인 Morphisec이 발견한 이 취약점은 Windows용 iTunes에 열려 있는 경로 수준에서 발견되었습니다. 이 제로데이 취약점을 통해 공격자는 대상 시스템을 악용하고 다음과 같은 랜섬웨어 크라이프로비바이러스를 실행할 수 있습니다. 비트페이머 그리고 I암호화.
이 취약점 “애플 제로데이” 업데이트 서비스에 있습니다 봉쥬르 함께 설치되는 Apple의 애플 아이튠즈 그리고 Apple Icloud PE Windows PC.
이 취약점은 따옴표 없이 경로를 열어 두면 보안 시스템에 중요한 침해가 발생하여 공격자가 즉시 악용할 수 있다는 사실을 오랫동안 알고 있던 개발자의 부주의로 인해 나타났습니다. 더 나쁜 점은 바이러스 백신 소프트웨어와 Windows의 방어 보안 시스템으로는 이러한 위반을 탐지하는 것이 거의 불가능하다는 것입니다. 경로를 올바르게 닫는 것은 항상 따옴표를 사용하여 수행됩니다. “\”, 취약점을 방지합니다. 이번 사례에서는 공개된 보안 허점으로 인해 공격자가 Apple의 디지털 서명이 포함된 신뢰할 수 있는 서비스인 Bonjour 서비스를 악용하고 보안 시스템에 감지되지 않은 채 랜섬웨어 애플리케이션을 시작할 수 있었습니다. 기본적으로 모든 것이 안정적인 서비스/애플리케이션을 통해 이루어졌습니다.
Apple은 이 취약점을 다음에서 해결했습니다. 아이튠즈 12.10.1 그리고 업데이트에서 윈도우 7.14용 iCloud, 하지만 iTunes를 제거한 사용자 그리고 iCloud Windows에서는 문제가 좀 더 복잡합니다. Bonjour 구성 요소는 두 응용 프로그램 중 하나와 함께 설치됩니다. (iTunes 또는 iCloud), 하지만 이를 아는 사용자는 거의 없습니다. Bonjour 제거는 별도로 수행됩니다., 캘리포니아 독립형 애플리케이션. iTunes 및 iCloud를 제거하면 Windows 운영 체제의 보안 패치와 함께 Bonjour가 설치된 상태로 유지됩니다.
이전에 Windows PC에 iTunes가 설치되어 있었다면 프로그램 목록에서 Bonjour가 계속 설치되어 있는지 확인하는 것이 좋습니다. 이전 버전의 iTunes를 사용하는 사용자는 즉시 최신 버전으로 업데이트하는 것이 좋습니다.
Mac 사용자는 이 취약점의 영향을 받지 않습니다.
