Прилично озбиљна рањивост Apple иТунес, недавно је утицао на кориснике Windows ПЦ. Открила га је компанија за сајбер сигурност Морпхисец, рањивост је пронађена на путу који је отворен у иТунес-у за Windows. Кроз ову рањивост Zero-Day, нападачима је дозвољено да користе циљни систем и лансирају црипровируси рансомваре тог типа БитПаимер si ИЕнцрипт.
Ова рањивост "Apple Zero-Day”Присутан је у услузи ажурирања боњоур al Apple, која је инсталирана са Apple иТунес si Apple iCloud pe Windows PC.
Рањивост је произашла из немара програмера, који, иако већ дуго знају да остављање путање отворене без наводника, отвара важно кршење безбедносног система, које нападачи могу одмах да искористе. Најгоре је што је ова кршења готово немогуће открити антивирусним софтвером и сигурносним сигурносним системом Windows. Исправно затварање стазе увек се врши наводницима. "\\", да би се избегла рањивост. У овом случају, кршење сигурности остављено отворено омогућило је нападачима да искористе Боњоур услугу, поуздану услугу са дигиталним потписом Apple, и покретање апликација рансомваре без откривања сигурносних система. У основи је све било путем поуздане услуге / апликација.
Apple је отклонила ову рањивост у иТунес КСНУМКС и у ажурирању iCloud за Windows 7.14, али за корисници који су деинсталирали иТунес si iCloud pe Windows, проблем је мало сложенији. Компонента Боњоур инсталирана је са једном од две апликације (иТунес или iCloud), али мало корисника то зна деинсталирање Боњоур врши се одвојено, ас аутономна апликација. Деинсталирајте иТунес и iCloud оставиће Боњоур инсталираним заједно са кршењем безбедности на оперативном систему Windows.
Ако сте у прошлости имали инсталиран иТунес Windows ПЦ, добро је проверити листу програма ако Боњоур није инсталиран. Корисници који имају старије верзије иТунес-а се охрабрују да то учине update одмах на најновије верзије.
корисници Mac нису погођени овом рањивошћу.
