一个相当严重的Apple iTunes漏洞最近影响了Windows PC用户。该漏洞由网络安全公司 Morphisec 发现,位于 Windows 版 iTunes 中开放的路径级别。通过这个零日漏洞,攻击者可以利用目标系统并启动勒索软件cryprovivirus,例如 比特支付者 和 加密。
该漏洞 “苹果零日漏洞” 存在于更新服务中 卓悦 Apple 的,与一起安装 苹果iTunes 和 苹果iCloud PE Windows PC。
该漏洞的出现是由于开发人员的粗心造成的,他们很早就知道,不带引号的开放路径会在安全系统中打开一个重要漏洞,攻击者可以立即利用该漏洞。更糟糕的是,防病毒软件和 Windows 的防御安全系统几乎不可能检测到这些漏洞。路径的正确闭合始终是用引号完成的。 “\\”,以避免漏洞。在本案中,安全漏洞的存在使得攻击者能够利用 Bonjour 服务(一项具有 Apple 数字签名的可信服务),并在不被安全系统检测到的情况下启动勒索软件应用程序。基本上,一切都通过可靠的服务/应用程序实现。
苹果修复了这个漏洞 iTunes 12.10.1 并在更新中 适用于 Windows 7.14 的 iCloud,但是对于 已卸载 iTunes 的用户 和 icloud 在 Windows 上,问题稍微复杂一些。 Bonjour 组件与两个应用程序之一一起安装 (iTunes 或 iCloud),但很少有用户知道 Bonjour 的卸载是单独完成的, 加利福尼亚州 独立应用程序。卸载 iTunes 和 iCloud 将使 Bonjour 与安全补丁一起安装在 Windows 操作系统上。
如果您过去在 Windows PC 上安装了 iTunes,最好检查一下程序列表中是否仍然安装了 Bonjour。我们敦促拥有旧版本 iTunes 的用户立即更新到最新版本。
Mac 用户不受此漏洞的影响。
