O vulnerabilitate destul de serioasa a Apple iTunes, a afectat recent utilizatorii de Windows PC. Descoperita de compania de securitate cibernetica Morphisec, vulnerabilitatea se regaseste la nivelul unei cai lasate deschise in iTunes pentru Windows. Prin aceasta vulnerabilitate Zero-Day, se permite atacatorilor sa exploateze sistemul tinta si sa lanseze cryprovirusi ransomware, de tipul BitPaymer і IEncrypt.
Aceasta vulnerabilitate “Apple Zero-Day” este prezenta in serviciului de actulizari Bonjour al Apple, ce se instaleaza odata cu Apple iTunes і Apple iCloud ПЕ Windows ПК.
Vulnerabilitatea a aparut din neglijenta dezvoltatorilor, care desi stiu de mult timp ca lasarea deschisa a unei cai (path), fara ghilimele, deschide o bresa importanta in sistemul de securitate, ce poate fi exploatata imediat de atacatori. Partea si mai rea este ca aceste brese sunt aproape imposibil de detectat de software-ul antivirus si de sistemul defensiv de secutitate al Windows. Inchiderea corecta a unui path (cale) se face intotdeauna cu ghilimele. “\\”, pentru a evita vulnerabilitatile. In cazul de fata, bresa de securitate lasata deschisa a permis atacatorilor sa exploateze serviciul Bonjour, un serviciu de incredere si cu semnatura digitala a Apple, si sa lanseze aplicatii ransomware fara sa poata fi detectate de sistemele de securitate. Practic, totul a venit prin intermediul unui serviciu / aplicatii de incredere.
Apple a remediat aceasta vulnerabilitate in iTunes 12.10.1 si in actualizarea iCloud pentru Windows 7.14, insa pentru utilizatorii care au dezinstalat iTunes і ікла pe Windows, problema este putin mai complicata. Componenta Bonjour se instaleaza odata cu una dintre cele doua aplicatii (iTunes sau iCloud), insa putini utilizatori stiu ca dezinstalarea Bonjour se face separat, ca aplicatie autonoma. Після видалення iTunes та iCloud Bonjour залишиться встановленим разом із виправленням безпеки в операційній системі Windows.
Якщо раніше у вас був інстальований iTunes на комп’ютері з Windows, перевірте у списку програм, чи Bonjour залишився інстальованим. Користувачам, які мають старіші версії iTunes, рекомендується негайно оновити до останніх версій.
Користувачі Mac не страждають від цієї вразливості.
