一个相当严重的弱点 Apple iTunes,最近影响了用户 Windows 电脑由网络安全公司Morphisec发现,该漏洞是在iTunes中打开的以下路径中找到的: Windows。 通过此漏洞 Zero-Day,允许攻击者利用目标系统并启动类型为cryprovirusi的勒索软件 BitPaymer si IEncrypt.
此漏洞“Apple Zero-Day”存在于更新服务中 你好 al Apple,它与 Apple iTunes si Apple iCloud pe Windows PC.
该漏洞是由开发人员的疏忽引起的,尽管开发人员已经知道了很长一段时间,但他们发现打开路径而不加引号会打开安全系统的重要漏洞,攻击者可以立即利用该漏洞。 最糟糕的是,这些漏洞几乎不可能被防病毒软件和安全防护系统检测到。 Windows。 路径的正确关闭总是用引号引起来。 “ \\”,以避免漏洞。 在这种情况下,安全漏洞未得到解决,攻击者就可以利用Bonjour服务,该服务是具有以下功能的数字签名的可靠服务: Apple,并启动勒索软件应用程序,而不会被安全系统检测到。 基本上,一切都来自可靠的服务/应用程序。
Apple 已在中纠正了此漏洞 iTunes的12.10.1 并在更新中 iCloud 为 Windows 7.14,但 卸载iTunes的用户 si iCloud pe Windows,问题稍微复杂一点。 Bonjour组件随两个应用程序之一一起安装 (iTunes 或 iCloud),但很少有用户知道 Bonjour的卸载是单独完成的如 自主应用. 卸载 iTunes 和 iCloud 将保留 Bonjour 以及操作系统上的安全漏洞 Windows.
如果过去曾经在iTunes上安装过 Windows PC,如果没有安装 Bonjour,最好检查程序列表。 鼓励拥有旧版本 iTunes 的用户这样做 update 立即更新到最新版本。
用户 Mac 不受此漏洞影响。
