O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer a IEncrypt.
Aceasta vulnerabilitate “Jablkový nultý deň” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes a Apple iCloud pešo Počítač Windows.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, aby ste sa vyhli zraniteľnostiam. V tomto prípade ponechaná bezpečnostná medzera otvorená útočníkom umožnila zneužiť službu Bonjour, dôveryhodnú službu s digitálnym podpisom spoločnosti Apple, a spustiť ransomvérové aplikácie bez toho, aby ich bezpečnostné systémy odhalili. V podstate všetko prišlo cez spoľahlivú službu / aplikáciu.
Apple túto zraniteľnosť opravil iTunes 12.10.1 a v aktualizácii iCloud pre Windows 7.14, ale pre používateľov, ktorí si odinštalovali iTunes a iCloud v systéme Windows je problém trochu komplikovanejší. Komponent Bonjour sa inštaluje spolu s jednou z dvoch aplikácií (iTunes alebo iCloud), ale to vie len málo používateľov odinštalovanie Bonjour sa vykonáva samostatne, cca samostatná aplikácia. Odinštalovaním iTunes a iCloud zostane Bonjour nainštalovaný spolu s bezpečnostnou záplatou v operačnom systéme Windows.
Ak ste v minulosti mali na počítači so systémom Windows nainštalovaný iTunes, je dobré skontrolovať v zozname programov, či zostal Bonjour nainštalovaný. Používateľov, ktorí majú staršie verzie iTunes, vyzývame, aby okamžite aktualizovali na najnovšie verzie.
Používatelia počítačov Mac nie sú touto zraniteľnosťou ovplyvnení.
