Gana rimtas Apple „iTunes“, neseniai paveikė vartotojus Windows PC. Kibernetinio saugumo kompanijos „Morphisec“ aptiktas pažeidžiamumas randamas kelyje, kurį „iTunes“ paliko atidaryti Windows, Dėl šio pažeidžiamumo Zero-Day, užpuolikams leidžiama išnaudoti taikinių sistemą ir paleisti tokio tipo kriptovirusų išpirkos programas BitPaymer si IEncrypt.
Šis pažeidžiamumas "Apple Zero-Day„Yra atnaujinimo tarnyboje Sveiki al Apple, kuris yra įdiegtas su Apple "iTunes" si Apple iCloud pe Windows PC.
Pažeidžiamumas atsirado dėl aplaidumo kūrėjams, kurie, nors jie jau seniai žino, kad palikę kelią atvirą be kabučių atveria svarbų saugumo sistemos pažeidimą, kurį užpuolikai gali iš karto panaudoti. Blogiausia tai, kad šių pažeidimų beveik neįmanoma nustatyti naudojant antivirusinę programinę įrangą ir Windows, Teisingas kelio uždarymas visada atliekamas kabutėmis. „\\“, kad būtų išvengta pažeidžiamumų. Šiuo atveju paliktas saugumo pažeidimas užpuolikams leido naudotis „Bonjour“ paslauga, patikima tarnyba ir su skaitmeniniu parašu. Appleir paleisti išpirkos programas, neaptinkant apsaugos sistemų. Iš esmės viskas įvyko per patikimą paslaugą / programas.
Apple ištaisė šią spragą "iTunes 12.10.1 ir atnaujinime iCloud už Windows 7. 14, bet už vartotojų, kurie pašalino „iTunes“ si iCloud pe Windows, problema yra šiek tiek sudėtingesnė. „Bonjour“ komponentas yra įdiegtas su viena iš dviejų programų (iTunes arba iCloud), tačiau nedaugelis vartotojų tai žino „Bonjour“ pašalinimas atliekamas atskirai, kaip autonominis taikymas. Pašalinkite „iTunes“ ir iCloud paliks „Bonjour“ įdiegtą kartu su operacinės sistemos saugumo pažeidimu Windows.
Jei praeityje buvote įdiegę „iTunes“ Windows PC, verta patikrinti programų sąrašą, jei Bonjour nebuvo įdiegta. Vartotojai, turintys senesnes iTunes versijas, raginami tai padaryti update iš karto į naujausias versijas.
Vartotojų Mac neturi šio pažeidžiamumo.
