Dość poważna wrażliwość Apple iTunes, niedawno wpłynęła na użytkowników komputerów z systemem Windows. Odkryta przez Morphisec Cyber Security Company, podatność na koniu pozostała w iTunes dla Windows. Dzięki tej bezbronności zero-dniowej atakujący mogą wykorzystywać system docelowy i uruchomić okrytowe okryjne, tego typu Bitpaymer I IEncrypt.
Ta podatność “Apple Zero-Day” jest obecny w Actuluns Service Bonjour Apple, które jest zainstalowane z Apple iTunes I Apple iCloud pe Windows PC.
Wrażliwość pojawiła się z zaniedbania programistów, którzy, choć od dłuższego czasu wiem, że otwarty sposób konia (ścieżki), bez cudzysłowów, otwiera ważne naruszenie w systemie bezpieczeństwa, który może być natychmiast wykorzystywany przez napastników. Jeszcze gorsza jest to, że naruszenia te są prawie niemożliwe do wykrycia przez oprogramowanie antywirusowe i system obronny defensywny systemu Windows. Prawidłowe zamknięcie ścieżki (ścieżki) odbywa się zawsze za pomocą cytatów. “\”, aby uniknąć luk. W takim przypadku naruszenie pozostawione w zakresie bezpieczeństwa pozwoliło atakującym na wykorzystanie usługi Bonjour, niezawodnej usługi i podpisu cyfrowego Apple oraz uruchomienia aplikacji ransomware bez wykrycia przez systemy bezpieczeństwa. Zasadniczo wszystko pochodziło z usług ufności / aplikacji.
Apple naprawił tę lukę w iTunes 12.10.1 i w aktualizacji iCloud dla Windows 7.14, ale dla użytkownicy, którzy odinstalowali iTunes I iCloud W systemie Windows problem jest nieco bardziej skomplikowany. Komponent Bonjour jest zainstalowany z jedną z dwóch aplikacji (iTunes lub iCloud), ale niewielu użytkowników o tym wie Odinstalowanie Bonjour odbywa się osobno, ca Autonomiczna aplikacja. Odinstalowanie iTunes i iCloud pozostawi zainstalowane Bonjour wraz z naruszeniem bezpieczeństwa w systemie operacyjnym Windows.
Jeśli w przeszłości miałeś iTunes na komputerze Windows, dobrze jest sprawdzić na liście, jeśli nie zostałeś zainstalowany. Użytkownicy, którzy mają starsze wersje i iTunes, są zachęcani do natychmiastowej aktualizacji do najnowszych wersji.
Użytkownicy komputerów Mac nie mają wpływu na tę podatność.
