Kerentanan yang agak serius Apple iTunes, baru-baru ini memengaruhi pengguna Windows PC. Ditemukan oleh perusahaan keamanan siber Morphisec, kerentanan ditemukan di jalur yang dibiarkan terbuka di iTunes selama Windows. Melalui kerentanan ini Zero-Day, penyerang diizinkan untuk mengeksploitasi sistem target dan meluncurkan cryprovirusi ransomware, sejenisnya BitPaymer si IEncrypt.
Kerentanan ini "Apple Zero-DayHadir dalam layanan pembaruan Halo al Apple, yang diinstal dengan Apple iTunes si Apple iCloud pe Windows PC.
Kerentanan muncul dari kelalaian para pengembang, yang, meskipun mereka telah mengetahui sejak lama bahwa membiarkan jalur terbuka tanpa tanda kutip, membuka pelanggaran penting dalam sistem keamanan, yang dapat segera dieksploitasi oleh penyerang. Bagian terburuknya adalah pelanggaran ini hampir tidak mungkin dideteksi oleh perangkat lunak antivirus dan sistem keamanan keamanan Windows. Penutupan jalur yang benar selalu dilakukan dengan tanda kutip. "\\", untuk menghindari kerentanan. Dalam hal ini, pelanggaran keamanan dibiarkan terbuka memungkinkan para penyerang untuk mengeksploitasi layanan Bonjour, layanan yang dapat diandalkan dengan tanda tangan digital dari Apple, dan meluncurkan aplikasi ransomware tanpa terdeteksi oleh sistem keamanan. Pada dasarnya, semuanya datang melalui layanan / aplikasi yang andal.
Apple telah memulihkan kerentanan ini pada iTunes 12.10.1 dan dalam pembaruan iCloud untuk Windows 7. 14, tapi untuk pengguna yang telah menghapus instalan iTunes si iCloud pe Windows, masalahnya sedikit lebih rumit. Komponen Bonjour diinstal dengan salah satu dari dua aplikasi (iTunes atau iCloud), tetapi hanya sedikit pengguna yang mengetahuinya Penghapusan Bonjour dilakukan secara terpisah, sebagai aplikasi otonom. Copot pemasangan iTunes dan iCloud akan membiarkan Bonjour terinstal bersama dengan pelanggaran keamanan pada sistem operasi Windows.
Jika di masa lalu Anda menginstal iTunes Windows PC, ada baiknya untuk memeriksa daftar program jika Bonjour belum diinstal. Pengguna yang memiliki iTunes versi lama disarankan untuk melakukannya update segera ke versi terbaru.
pengguna Mac tidak terpengaruh oleh kerentanan ini.
