Precej resna ranljivost Apple iTunes, je v zadnjem času vplival na uporabnike Windows PC. Ranljivost jo je odkrilo podjetje za kibernetsko varnost Morphisec, ki je odprta v iTunes za Windows. Zaradi te ranljivosti Zero-Day, lahko napadalci izkoristijo ciljni sistem in izstrelijo kriprovirusi, odkrito programsko opremo BitPaymer si IEncrypt.
Ta ranljivost "Apple Zero-Day”Je prisoten v storitvi posodabljanja Pozdravljeni al Apple, ki je nameščen s Apple iTunes si Apple iCloud na Windows PC.
Ranljivost je nastala iz malomarnosti razvijalcev, ki čeprav že dolgo vedo, da puščanje odprte poti brez narekovajev odpira pomembno kršitev varnostnega sistema, ki jo napadalci lahko takoj izkoristijo. Najslabše je, da s protivirusno programsko opremo in varnostno-varnostnim sistemom sistema skorajda ni mogoče odkriti teh kršitev Windows. Pravilno zapiranje poti je vedno narejeno z narekovaji. "\\", da bi se izognili ranljivosti. V tem primeru je varnostna kršitev, ki je ostala odprta, omogočila napadalcem, da izkoristijo storitev Bonjour, zanesljivo storitev z digitalnim podpisom Applein zaženite programe za odkup programske opreme, ne da bi jih varnostni sistemi zaznali. V bistvu je vse prišlo prek zanesljive storitve / aplikacij.
Apple je odpravila to ranljivost v iTunes 12.10.1 in v posodobitvi iCloud za Windows 7. 14, ampak za uporabniki, ki so odstranili iTunes si iCloud na Windows, težava je nekoliko bolj zapletena. Komponenta Bonjour je nameščena z eno od dveh aplikacij (iTunes oz iCloud), vendar le malo uporabnikov to ve odstranitev Bonjour se izvede ločenoKot je avtonomna aplikacija. Odstranite iTunes in iCloud bo Bonjour pustil nameščen skupaj z varnostno kršitvijo operacijskega sistema Windows.
Če ste v preteklosti imeli nameščen iTunes Windows PC, je dobro preveriti seznam programov, če Bonjour ni ostal nameščen. Uporabnike, ki imajo starejše različice iTunes, priporočamo, da to storijo update takoj na najnovejše različice.
uporabniki Mac ta ranljivost ne vpliva.
