O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer Ve IEncrypt.
Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes Ve Apple iCloud'u pe Windows PC.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, güvenlik açıklarından kaçınmak için. Mevcut durumda, güvenlik açığının açık bırakılması, saldırganların Apple'ın dijital imzasına sahip güvenilir bir hizmet olan Bonjour hizmetinden yararlanmasına ve güvenlik sistemleri tarafından tespit edilmeden fidye yazılımı uygulamaları başlatmasına olanak tanıdı. Temel olarak her şey güvenilir bir hizmet / uygulama aracılığıyla geldi.
Apple bu güvenlik açığını giderdi iTunes 12.10.1 ve güncellemede Windows 7.14 için iCloud, ama için iTunes'u kaldıran kullanıcılar Ve iklim Windows'ta sorun biraz daha karmaşıktır. Bonjour bileşeni iki uygulamadan biriyle birlikte yüklenir (iTunes veya iCloud), ancak çok az kullanıcı bunu biliyor Bonjour'un kaldırılması ayrı olarak yapılır, ca bağımsız uygulama. iTunes ve iCloud'un kaldırılması, Bonjour'un Windows işletim sistemindeki güvenlik düzeltme ekiyle birlikte yüklü kalmasına neden olacaktır.
Geçmişte Windows PC'nizde iTunes yüklüyse, Bonjour'un yüklü olup olmadığını program listesine kontrol etmeniz iyi olur. iTunes'un daha eski sürümlerine sahip olan kullanıcılardan derhal en son sürümlere güncelleme yapmaları isteniyor.
Mac kullanıcıları bu güvenlik açığından etkilenmemektedir.
