Diezgan nopietna Apple iTunes ievainojamība nesen skārusi Windows datoru lietotājus. Kiberdrošības kompānija Morphisec atklāja, ka ievainojamība ir atrodama iTunes operētājsistēmai Windows atvērtā ceļa līmenī. Izmantojot šo nulles dienas ievainojamību, uzbrucējiem ir atļauts izmantot mērķa sistēmu un palaist ransomware cryprovivirusus, piemēram, BitPaymer un IŠifrēt.

Šī ievainojamība “Apple nulles diena” ir pieejams atjaunināšanas pakalpojumā Bonjour no Apple, kas ir instalēta kopā ar Apple iTunes un Apple iCloud pe Windows PC.
Ievainojamība parādījās izstrādātāju neuzmanības dēļ, kuri jau ilgu laiku zināja, ka, atstājot ceļu atvērtu, bez pēdiņām, tiek atvērts svarīgs drošības sistēmas pārkāpums, kuru uzbrucēji var nekavējoties izmantot. Pat sliktākais ir tas, ka šos pārkāpumus gandrīz neiespējami atklāt pretvīrusu programmatūrai un Windows aizsardzības drošības sistēmai. Pareiza ceļa slēgšana vienmēr tiek veikta ar pēdiņām. “\\”, lai izvairītos no ievainojamībām. Šajā gadījumā atklātā drošības nepilnība ļāva uzbrucējiem izmantot Bonjour pakalpojumu — uzticamu pakalpojumu ar Apple ciparparakstu un palaist izspiedējvīrusa lietojumprogrammas, drošības sistēmām tos neatklājot. Būtībā viss notika, izmantojot uzticamu pakalpojumu / lietojumprogrammu.

Apple novērsa šo ievainojamību iTunes 12.10.1 un atjauninājumā iCloud operētājsistēmai Windows 7.14, bet priekš lietotāji, kuri ir atinstalējuši iTunes un icloud operētājsistēmā Windows problēma ir nedaudz sarežģītāka. Bonjour komponents ir instalēts kopā ar vienu no divām lietojumprogrammām (iTunes vai iCloud), taču daži lietotāji to zina Bonjour atinstalēšana tiek veikta atsevišķi, apm atsevišķa lietojumprogramma. Atinstalējot iTunes un iCloud, Bonjour tiks instalēts kopā ar drošības ielāpu operētājsistēmā Windows.

Ja iepriekš jūsu Windows datorā bija instalēta iTunes, ir ieteicams programmu sarakstā pārbaudīt, vai Bonjour joprojām ir instalēta. Lietotāji, kuriem ir vecākas iTunes versijas, tiek aicināti nekavējoties atjaunināt uz jaunākajām versijām.

Mac lietotājus šī ievainojamība neietekmē.