Eine eher gravierende Verwundbarkeit von Apple iTunes hat kürzlich Benutzer betroffen Windows PC. Die Sicherheitslücke wurde vom Cybersicherheitsunternehmen Morphisec entdeckt und befindet sich in einem Pfad, der in iTunes offen bleibt Windows. Durch diese Verwundbarkeit Zero-Daykönnen Angreifer das Zielsystem ausnutzen und Cryprovirus-Ransomware des Typs starten BitPaymer si IEncrypt.
Diese Sicherheitslücke "Apple Zero-Day”Ist im Update-Service vorhanden Hallo al Apple, die mit installiert wird Apple iTunes si Apple iCloud pe Windows PC.
Die Sicherheitsanfälligkeit ergab sich aus der Nachlässigkeit der Entwickler, die, obwohl sie seit langem wissen, dass das Offenlassen eines Pfades ohne Anführungszeichen einen wichtigen Verstoß im Sicherheitssystem darstellt, der von Angreifern sofort ausgenutzt werden kann. Das Schlimmste ist, dass diese Verstöße von der Antivirensoftware und dem Sicherheitssystem der EU kaum zu erkennen sind Windows. Das korrekte Schließen eines Pfades erfolgt immer mit Anführungszeichen. "\\", um Schwachstellen zu vermeiden. In diesem Fall ermöglichte die offen gelassene Sicherheitslücke den Angreifern, den Bonjour-Dienst, einen zuverlässigen Dienst mit digitaler Signatur von, auszunutzen Appleund starten Sie Ransomware-Anwendungen, ohne von Sicherheitssystemen erkannt zu werden. Grundsätzlich kam alles durch einen zuverlässigen Service / Anwendungen.
Apple hat diese Sicherheitsanfälligkeit in behoben iTunes 12.10.1 und im update iCloud für Windows 7.14, aber für Benutzer, die iTunes deinstalliert haben si iCloud auf WindowsDas Problem ist etwas komplizierter. Die Bonjour-Komponente wird mit einer der beiden Anwendungen installiert (iTunes oder iCloud), aber das wissen nur wenige Benutzer Die Deinstallation von Bonjour erfolgt separatAls autonome Anwendung. iTunes deinstallieren und iCloud wird Bonjour zusammen mit der Sicherheitsverletzung auf dem Betriebssystem installiert lassen Windows.
Wenn Sie in der Vergangenheit iTunes installiert hatten Windows PC, ist es ratsam, die Liste der Programme zu überprüfen, wenn Bonjour nicht installiert wurde. Benutzer, die ältere Versionen von iTunes haben, werden dazu ermutigt update sofort auf die neusten Versionen.
Benutzer Mac sind von dieser Sicherheitsanfälligkeit nicht betroffen.
