Досить серйозна вразливість Apple iTunes, нещодавно вплинув на користувачів Windows ПК. Виявлена компанією з кібербезпеки Morphisec, вразливість виявляється у шляху, залишеному відкритим в iTunes для Windows, Через цю вразливість Zero-Day, зловмисникам дозволяється експлуатувати цільову систему та запускати криптовалютні вибухові програми, такого типу BitPaymer si IEncrypt.
Ця вразливість "Apple Zero-Day”Є в службі оновлення Привіт al Apple, який встановлено за допомогою Apple ITunes si Apple iCloud на Windows PC.
Вразливість виникла через недбалість розробників, які хоч і знали давно, що залишення шляху відкритим без лапок відкриває важливе порушення в системі безпеки, яке зловмисники можуть негайно використати. Найгірше те, що ці порушення майже неможливо виявити за допомогою антивірусного програмного забезпечення та системи безпеки системи Windows, Правильне закриття контуру завжди робиться лапками. "\\", щоб уникнути вразливості. У цьому випадку порушення безпеки, яке залишилося відкритим, дозволило зловмисникам скористатися послугою Bonjour - надійною службою з цифровим підписом Apple, і запускати програми-програми-вимагателі, не виявляючись системами безпеки. В основному все відбувалося через надійний сервіс / додатки.
Apple усунула цю вразливість у ITunes 12.10.1 та в оновленні iCloud для Windows 7. 14, але для користувачів, які видалили iTunes si iCloud на Windows, проблема трохи складніша. Компонент Bonjour встановлюється з одним із двох застосувань (iTunes або iCloud), але мало хто з користувачів це знає видалення Bonjour проводиться окремо, Як і автономне застосування. Видаліть iTunes і iCloud залишить Bonjour інстальованим разом із порушенням безпеки операційної системи Windows.
Якщо раніше у вас був встановлений iTunes Windows ПК, добре перевірити список програм, якщо Bonjour не встановлено. Користувачам, які мають старіші версії iTunes, рекомендується зробити це update негайно до останніх версій.
користувачі Mac не постраждали від цієї вразливості.
