En ganske alvorlig sårbarhet for Apple iTunes, har nylig påvirket Windows PC -brukere. Sårbarhet oppdaget av Morphisec Cyber Security Company, og finnes i en hest som er igjen i iTunes for Windows. Gjennom denne sårbarheten i null dag Bitpaymer og Iencrypt.
Denne sårbarheten “Apple Zero-Day” er til stede i Actuluns -tjenesten Bonjour av Apple, som er installert med Apple iTunes og Apple iCloud PE Windows PC.
Sårbarhet har dukket opp fra uaktsomhet fra utviklere, som, selv om jeg i lang tid vet at den åpne måten en hest (sti), uten anførselstegn, åpner et viktig brudd i sikkerhetssystemet, som kan utnyttes umiddelbart av angriperne. Den enda verre delen er at disse bruddene er nesten umulige å oppdage av Antivirus -programvare og Windows Defensive Defensive System. Riktig nedleggelse av en sti (bane) gjøres alltid med sitater. “\”, for å unngå sårbarheter. I dette tilfellet tillot sikkerhetsbruddet som var åpent angriperne å utnytte Bonjour -tjenesten, en pålitelig tjeneste og med den digitale signaturen til Apple, og å starte ransomware -applikasjoner uten å bli oppdaget av sikkerhetssystemer. I utgangspunktet kom alt gjennom en tillitstjeneste / applikasjoner.
Apple har utbedret denne sårbarheten i iTunes 12.10.1 Og i oppdateringen iCloud for Windows 7.14, men for Brukere som har avinstallert iTunes og iCloud På Windows er problemet litt mer komplisert. Bonjour -komponent er installert med en av de to applikasjonene (iTunes eller iCloud), men få brukere vet det Avinstaller bonjour er gjort separat, ca Autonom søknad. Avinstallerende iTunes og iCloud vil forlate Bonjour installert sammen med sikkerhetsbruddet på Windows -operativsystemet.
Hvis du tidligere har hatt iTunes på Windows PC, er det bra å sjekke inn listen hvis du ikke er installert. Brukere som har eldre versjoner E iTunes blir oppfordret til å oppdatere umiddelbart til de siste versjonene.
Mac -brukere er ikke berørt av denne sårbarheten.
