Μια μάλλον σοβαρή ευπάθεια Apple iTunes, έχει πρόσφατα επηρεάσει τους χρήστες Windows Η / Υ. Ανακαλύφθηκε από την εταιρεία cybersecurity Morphisec, η ευπάθεια βρίσκεται σε μια διαδρομή που παραμένει ανοιχτή στο iTunes για Windows. Μέσω αυτής της ευπάθειας Zero-Day, οι επιτιθέμενοι επιτρέπεται να εκμεταλλευτούν το στοχευόμενο σύστημα και να εκτοξεύσουν ραντισμό κρυπικών ιών, του τύπου BitPaymer si IEncrypt.
Αυτή η ευπάθεια "Apple Zero-Day"Υπάρχει στην υπηρεσία ενημέρωσης Γεια σας al Apple, το οποίο είναι εγκατεστημένο με Apple iTunes si Apple iCloud pe Windows PC.
Η ευπάθεια προήλθε από την αμέλεια των προγραμματιστών, οι οποίοι, αν και γνωρίζουν εδώ και πολύ καιρό, ότι αφήνοντας ανοιχτό ένα μονοπάτι χωρίς εισαγωγικά ανοίγει μια σημαντική παραβίαση του συστήματος ασφαλείας, το οποίο μπορεί να εκμεταλλευτεί αμέσως οι εισβολείς. Το χειρότερο είναι ότι αυτές οι παραβιάσεις είναι σχεδόν αδύνατο να εντοπιστούν από το λογισμικό προστασίας από ιούς και από το σύστημα ασφαλείας ασφαλείας του Windows. Το σωστό κλείσιμο μιας διαδρομής γίνεται πάντα με εισαγωγικά. "\\", για να αποφύγετε τρωτά σημεία. Στην περίπτωση αυτή, η παραβίαση της ασφάλειας που έμεινε ανοιχτή επέτρεψε στους εισβολείς να εκμεταλλευτούν την υπηρεσία Bonjour, μια αξιόπιστη υπηρεσία με ψηφιακή υπογραφή Appleκαι ξεκινήστε εφαρμογές ransomware χωρίς να εντοπιστούν από συστήματα ασφαλείας. Βασικά, όλα ήρθαν μέσω μιας αξιόπιστης υπηρεσίας / εφαρμογών.
Apple έχει θεραπεύσει αυτήν την ευπάθεια iTunes 12.10.1 και στην ενημέρωση iCloud για Windows 7. 14, αλλά για χρήστες που έχουν απεγκαταστήσει το iTunes si iCloud pe Windows, το πρόβλημα είναι λίγο πιο περίπλοκο. Το στοιχείο Bonjour είναι εγκατεστημένο με μία από τις δύο εφαρμογές (iTunes ή iCloud, αλλά λίγοι χρήστες το γνωρίζουν η κατάργηση της εγκατάστασης του Bonjour γίνεται ξεχωριστά, όπως αυτόνομη εφαρμογή. Απεγκαταστήστε το iTunes και iCloud θα αφήσει το Bonjour εγκατεστημένο μαζί με την παραβίαση ασφαλείας στο λειτουργικό σύστημα Windows.
Αν στο παρελθόν είχατε εγκαταστήσει το iTunes Windows Η/Υ, καλό είναι να ελέγξετε τη λίστα προγραμμάτων αν δεν έχει εγκατασταθεί το Bonjour. Οι χρήστες που έχουν παλαιότερες εκδόσεις του iTunes ενθαρρύνονται να το κάνουν update αμέσως στις πιο πρόσφατες εκδόσεις.
χρήστες Mac δεν επηρεάζονται από αυτήν την ευπάθεια.
