Доста сериозна уязвимост на Apple iTunes, наскоро засегна потребителите Windows НАСТОЛЕН КОМПЮТЪР. Открита от компанията за киберсигурност Morphisec, уязвимостта се намира в път, оставен отворен в iTunes за Windows, Чрез тази уязвимост Zero-Day, на нападателите е разрешено да експлоатират целевата система и да стартират криптовирусен откъм софтуер от този тип BitPaymer si IEncrypt.
Тази уязвимост "Apple Zero-Day”Присъства в услугата за актуализация Bonjour al Apple, която е инсталирана с Apple качи si Apple iCloud на Windows PC.
Уязвимостта възникна поради небрежност на разработчиците, които, макар и да знаят отдавна, че оставянето на отворена пътека без кавички отваря важно нарушение в системата за сигурност, което може да бъде използвано незабавно от нападателите. Най-лошото е, че тези нарушения са почти невъзможни за откриване от антивирусния софтуер и системата за сигурност на Windows, Правилното затваряне на път винаги се извършва с кавички. "\\", за да се избегнат уязвимости. В този случай нарушението на сигурността, оставено отворено, позволи на атакуващите да използват услугата Bonjour, надеждна услуга с цифров подпис на Apple, и стартирайте приложения за рансъмуер, без да бъдат открити от системите за сигурност. По принцип всичко идваше чрез надеждна услуга / приложения.
Apple отстрани тази уязвимост в качи 12.10.1 и в актуализацията iCloud Pentru Windows 7. 14, но за потребители, които са деинсталирали iTunes si iCloud на Windows, проблемът е малко по-сложен. Компонентът Bonjour е инсталиран с едно от двете приложения (iTunes или iCloud), но малко потребители знаят това Деинсталирането на Bonjour се извършва отделноКато автономно приложение. Деинсталирайте iTunes и iCloud ще остави Bonjour инсталиран заедно с нарушението на сигурността на операционната система Windows.
Ако в миналото сте имали инсталиран iTunes Windows PC, добре е да проверите списъка с програми, ако Bonjour не е останал инсталиран. Потребителите, които имат по-стари версии на iTunes, се насърчават да го направят update незабавно към най-новите версии.
Потребители Mac не са засегнати от тази уязвимост.