Una vulnerabilità piuttosto grave di Apple iTunes, ha recentemente interessato gli utenti Windows PC. Scoperta dalla società di sicurezza informatica Morphisec, la vulnerabilità si trova in un percorso lasciato aperto in iTunes per Windows. Attraverso questa vulnerabilità Zero-Day, agli aggressori è consentito sfruttare il sistema di destinazione e lanciare cryprovirusi ransomware, del tipo BitPaymer si IEncrypt.
Questa vulnerabilità "Apple Zero-Day”È presente nel servizio di aggiornamento Ciao al Apple, che è installato con Apple iTunes si Apple iCloud pe Windows PC.
La vulnerabilità è nata dalla negligenza degli sviluppatori, i quali, pur sapendo da tempo, che lasciare un percorso aperto senza virgolette apre un'importante violazione del sistema di sicurezza, che può essere sfruttato immediatamente dagli aggressori. La parte peggiore è che queste violazioni sono quasi impossibili da rilevare dal software antivirus e dal sistema di sicurezza di Windows. La corretta chiusura di un percorso viene sempre eseguita tra virgolette. "\\", per evitare vulnerabilità. In questo caso, la violazione della sicurezza lasciata aperta ha consentito agli aggressori di sfruttare il servizio Bonjour, un servizio affidabile con firma digitale di Applee avviare applicazioni ransomware senza essere rilevati dai sistemi di sicurezza. Fondamentalmente, tutto è passato attraverso un servizio / applicazioni affidabili.
Apple ha eliminato questa vulnerabilità in iTunes 12.10.1 e nell'aggiornamento iCloud per Windows 7.14, ma per utenti che hanno disinstallato iTunes si iCloud pe Windows, il problema è un po 'più complicato. Il componente Bonjour viene installato con una delle due applicazioni (iTunes o iCloud), ma pochi utenti lo sanno la disinstallazione di Bonjour viene eseguita separatamente, come applicazione autonoma. Disinstalla iTunes e iCloud lascerà Bonjour installato insieme alla violazione della sicurezza sul sistema operativo Windows.
Se in passato avevi installato iTunes Windows PC, è bene controllare l'elenco dei programmi se Bonjour non è stato installato. Gli utenti che hanno versioni precedenti di iTunes sono incoraggiati a farlo update immediatamente alle ultime versioni.
utenti Mac non sono interessati da questa vulnerabilità.
