Gana rimtas Apple iTunes pažeidžiamumas neseniai paveikė Windows kompiuterių vartotojus. Kibernetinio saugumo bendrovės „Morphisec“ aptiktas pažeidžiamumas randamas „iTunes“, skirto „Windows“, palikto kelio lygyje. Dėl šio nulinės dienos pažeidžiamumo užpuolikams leidžiama išnaudoti tikslinę sistemą ir paleisti išpirkos reikalaujančius cryprovivirusus, tokius kaip BitPaymer ir IŠifruoti.
Šis pažeidžiamumas “„Apple“ nulinė diena” yra atnaujinimo paslaugoje Bonjour Apple, kuri įdiegta kartu su Apple iTunes ir Apple iCloud PE „Windows“ kompiuteris.
Pažeidžiamumas atsirado dėl kūrėjų neatsargumo, kurie jau seniai žinojo, kad palikus atvirą kelią, be kabučių, atsidaro svarbus saugumo sistemos pažeidimas, kuriuo užpuolikai gali iš karto pasinaudoti. Dar blogiausia yra tai, kad šių pažeidimų beveik neįmanoma aptikti naudojant antivirusinę programinę įrangą ir „Windows“ gynybinę saugos sistemą. Teisingas kelio uždarymas visada daromas kabutėmis. “\”, kad būtų išvengta pažeidžiamumų. Šiuo atveju saugos spraga, palikta atvira, leido užpuolikams pasinaudoti Bonjour paslauga, patikima paslauga su Apple skaitmeniniu parašu, ir paleisti išpirkos reikalaujančias programas, jų neaptinkant apsaugos sistemoms. Iš esmės viskas įvyko per patikimą paslaugą / programą.
„Apple“ ištaisė šį pažeidžiamumą iTunes 12.10.1 ir atnaujinime „iCloud“, skirta „Windows 7.14“., bet už vartotojų, kurie pašalino iTunes ir icloud „Windows“ sistemoje problema yra šiek tiek sudėtingesnė. „Bonjour“ komponentas įdiegiamas kartu su viena iš dviejų programų („iTunes“ arba „iCloud“), tačiau mažai vartotojų tai žino „Bonjour“ pašalinimas atliekamas atskirai, ca atskira programa. Pašalinus „iTunes“ ir „iCloud“, „Windows“ operacinėje sistemoje „Bonjour“ bus įdiegta kartu su saugos pataisa.
Jei anksčiau „Windows“ kompiuteryje buvo įdiegta „iTunes“, programų sąraše verta patikrinti, ar „Bonjour“ liko įdiegta. Vartotojai, turintys senesnes iTunes versijas, raginami nedelsiant atnaujinti į naujausias versijas.
„Mac“ naudotojams šis pažeidžiamumas įtakos neturi.
