A. Meglehetősen súlyos sebezhetősége Apple Az iTunes nemrégiben érintette a felhasználókat Windows PC. A Morphisec kiberbiztonsági vállalat felfedezte, a biztonsági rést az iTunes számára nyitva hagyott úton találja Windows. Ezen a sebezhetőségen keresztül Zero-Day, a támadók megengedik, hogy kihasználják a célrendszert és elindítsanak egy ilyen típusú kriptoviruszi ransomware-t BitPaymer si IEncrypt.
Ez a sebezhetőség "Apple Zero-Day”Jelen van a frissítési szolgáltatásban Helló al Apple, amelyet a Apple iTunes si Apple iCloud pe Windows PC.
A sebezhetőség a fejlesztők hanyagságából fakadt, akik bár régóta tudják, hogy az útvonal nyitva hagyása idézőjelek nélkül, a biztonsági rendszer fontos megsértését nyitja meg, amelyet a támadók azonnal kihasználhatnak. A legrosszabb az, hogy ezeket a megsértéseket szinte lehetetlen észlelni a víruskereső szoftver és a Windows. Az út megfelelő lezárását mindig idézőjelekkel kell elvégezni. "\\", a sebezhetőség elkerülése érdekében. Ebben az esetben a nyitott biztonsági rés lehetővé tette a támadók számára, hogy kihasználják a Bonjour szolgáltatást, egy megbízható szolgáltatást és a Apple, és ransomware alkalmazásokat indít anélkül, hogy a biztonsági rendszerek észlelnék őket. Alapvetően minden megbízható szolgáltatáson / alkalmazáson keresztül történt.
Apple 2006 orvosolta ezt a sebezhetőséget iTunes 12.10.1 és a frissítésben iCloud mert Windows 7.14, de azért felhasználók, akik eltávolították az iTunes alkalmazást si iCloud pe Windows, a probléma egy kicsit bonyolultabb. A Bonjour komponens a két alkalmazás egyikével telepítve van (iTunes vagy iCloud), de ezt kevesen tudják A Bonjour eltávolítását külön kell elvégezniMint önálló alkalmazás. Távolítsa el az iTunes alkalmazást iCloud telepítve hagyja a Bonjourt az operációs rendszer biztonsági megsértésével együtt Windows.
Ha a múltban telepítette az iTunes alkalmazást Windows PC, érdemes megnézni a programok listáját, ha a Bonjour nincs telepítve. Az iTunes régebbi verziójával rendelkező felhasználókat arra biztatjuk, hogy tegyék ezt update azonnal a legújabb verziókra.
felhasználók Mac nem érinti ez a biztonsági rés.
