ช่องโหว่ของ Apple iTunes ค่อนข้างร้ายแรงได้ส่งผลกระทบต่อผู้ใช้พีซี Windows เมื่อเร็ว ๆ นี้ ค้นพบโดย Morphisec Cyber Security Company พบช่องโหว่ในม้าที่เหลืออยู่ใน iTunes สำหรับหน้าต่าง ผ่านช่องโหว่ที่เป็นศูนย์วันนี้ผู้โจมตีจะได้รับอนุญาตให้ใช้ประโยชน์จากระบบเป้าหมายและเรียกใช้ ransomware cryproviruses ของประเภท Bitpaymer และ iencrypt-
ช่องโหว่นี้ “Apple Zero-Day” มีอยู่ในบริการ Actuluns คนที่มีความสุข ของ Apple ซึ่งติดตั้งด้วย แอปเปิ้ล iTunes และ Apple iCloud PE Windows PC-
ช่องโหว่ปรากฏขึ้นจากความประมาทเลินเล่อของนักพัฒนาซึ่งถึงแม้ว่าฉันจะรู้มานานแล้วว่าทางเปิดของม้า (เส้นทาง) โดยไม่มีเครื่องหมายใบเสนอราคาเปิดการฝ่าฝืนที่สำคัญในระบบรักษาความปลอดภัยซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ทันที ส่วนที่แย่ยิ่งกว่านั้นคือการละเมิดเหล่านี้แทบจะเป็นไปไม่ได้ที่จะตรวจพบซอฟต์แวร์ป้องกันไวรัสและระบบป้องกันการป้องกันของ Windows การปิดเส้นทาง (เส้นทาง) ที่ถูกต้องจะทำด้วยเครื่องหมายคำพูดเสมอ “-”เพื่อหลีกเลี่ยงช่องโหว่ ในกรณีนี้การฝ่าฝืนความปลอดภัยเปิดทิ้งไว้อนุญาตให้ผู้โจมตีใช้ประโยชน์จากบริการ Bonjour บริการที่เชื่อถือได้และด้วยลายเซ็นดิจิตอลของ Apple และเพื่อเปิดตัวแอพพลิเคชั่น Ransomware โดยไม่ถูกตรวจพบโดยระบบรักษาความปลอดภัย โดยพื้นฐานแล้วทุกอย่างผ่านบริการ / แอปพลิเคชันความมั่นใจ
Apple ได้แก้ไขช่องโหว่นี้ iTunes 12.10.1 และในการอัปเดต iCloud สำหรับ windows 7.14แต่สำหรับ ผู้ใช้ที่ถอนการติดตั้ง iTunes และ iCloud บน Windows ปัญหามีความซับซ้อนมากขึ้นเล็กน้อย ส่วนประกอบ bonjour ติดตั้งด้วยหนึ่งในสองแอปพลิเคชัน (iTunes หรือ iCloud) แต่มีผู้ใช้เพียงไม่กี่คนที่รู้ว่า ถอนการติดตั้ง Bonjour ทำแยกกัน, CA แอปพลิเคชันอิสระ- การถอนการติดตั้ง iTunes และ iCloud จะปล่อยให้ Bonjour ติดตั้งพร้อมกับการละเมิดความปลอดภัยในระบบปฏิบัติการ Windows
หากในอดีตคุณมี iTunes บนพีซี Windows มันเป็นการดีที่จะตรวจสอบในรายการหากคุณยังไม่ได้ติดตั้ง ผู้ใช้ที่มีรุ่นเก่า e iTunes ถูกกระตุ้นให้อัปเดตทันทีเป็นเวอร์ชันล่าสุด
ผู้ใช้ Mac ไม่ได้รับผลกระทบจากช่องโหว่นี้
