Досить серйозна уразливість Apple iTunes нещодавно вразила користувачів ПК з Windows. Уразливість, виявлена ​​компанією з кібербезпеки Morphisec, знаходиться на рівні відкритого шляху в iTunes для Windows. Завдяки цій уразливості Zero-Day зловмисники можуть використовувати цільову систему та запускати крипровівіруси-вимагачі, такі як BitPaymer і IEncrypt.

Ця вразливість “Apple Zero-Day” присутній у службі оновлення Bonjour Apple, який встановлюється разом з Apple iTunes і Apple iCloud ПЕ ПК Windows.
Уразливість з’явилася через необережність розробників, які давно знали, що залишення шляху відкритим, без лапок, відкриває важливу пролом у системі безпеки, якою можуть негайно скористатися зловмисники. Ще гірше те, що ці порушення майже неможливо виявити антивірусним програмним забезпеченням і системою захисту Windows. Правильне закриття шляху завжди робиться лапками. “\\”, щоб уникнути вразливості. У цьому випадку лазівка ​​в безпеці, залишена відкритою, дозволила зловмисникам використовувати службу Bonjour, надійну службу з цифровим підписом Apple, і запускати програми-вимагачі, не будучи виявлені системами безпеки. В основному все прийшло через надійний сервіс/додаток.

Apple виправила цю вразливість у iTunes 12.10.1 і в оновленні iCloud для Windows 7.14, але для користувачів, які видалили iTunes і ікла у Windows проблема трохи складніша. Компонент Bonjour встановлюється разом з одним із двох додатків (iTunes або iCloud), але мало хто про це знає видалення Bonjour виконується окремо, прибл окрема програма. Після видалення iTunes та iCloud Bonjour залишиться встановленим разом із виправленням безпеки в операційній системі Windows.

Якщо раніше у вас був інстальований iTunes на комп’ютері з Windows, перевірте у списку програм, чи Bonjour залишився інстальованим. Користувачам, які мають старіші версії iTunes, рекомендується негайно оновити до останніх версій.

Користувачі Mac не страждають від цієї вразливості.