かなり深刻な脆弱性 Apple iTunes、最近影響を受けたユーザー Windows PC。 サイバーセキュリティ会社Morphisecによって発見されたこの脆弱性は、iTunesで開いたままになっているパスにあります。 Windows。 この脆弱性を介して Zero-Day、攻撃者はターゲットシステムを悪用し、次のタイプのcryprovirusiランサムウェアを起動できます。 BitPaymer si IEncrypt.
この脆弱性 "Apple Zero-Day」は更新サービスに存在します ボンジュール al Apple、とともにインストールされます Apple iTunes si Apple iCloud pe Windows PC.
この脆弱性は、開発者の怠慢から生じました。開発者は、長い間知っていましたが、引用符なしでパスを開いたままにしておくと、セキュリティシステムに重大な違反が発生し、攻撃者がすぐに悪用する可能性があります。 最悪の部分は、これらの違反をアンチウイルスソフトウェアとのセキュリティセキュリティシステムで検出することはほとんど不可能であるということです。 Windows。 パスを正しく閉じるには、常に引用符を使用します。 「\\」、脆弱性を回避するため。 この場合、セキュリティ侵害が未解決のままであるため、攻撃者はBonjourサービスを利用できます。これは、 Apple、セキュリティシステムによって検出されることなくランサムウェアアプリケーションを起動します。 基本的に、すべては信頼できるサービス/アプリケーションを通じてもたらされました。
Apple この脆弱性を修正しました iTunesの12.10.1 そしてアップデートで iCloud 以下のために Windows 7.14、しかし iTunesをアンインストールしたユーザー si iCloud pe Windows、問題はもう少し複雑です。 Bonjourコンポーネントは、2つのアプリケーションのいずれかと共にインストールされます。 (iTunes または iCloud) ですが、それを知っているユーザーはほとんどいません。 Bonjourのアンインストールは個別に行われますとして 自律アプリケーション. iTunes をアンインストールし、 iCloud オペレーティング システムのセキュリティ違反とともに Bonjour がインストールされたままになります。 Windows.
過去にiTunesをインストールしていた場合 Windows PCの場合、Bonjourがインストールされていない場合は、プログラムのリストを確認することをお勧めします。 古いバージョンのiTunesを使用しているユーザーは、そうすることをお勧めします update すぐに最新バージョンに。
ユーザー Mac この脆弱性の影響を受けません。
