彼得·什库塔 PC 上的 iTunes 和 iCloud 用户面临一个漏洞,攻击者可以利用该漏洞轻松运行恶意代码。
根据最新信息,这通常是所谓的勒索软件,即加密计算机磁盘并要求支付给定金额才能解密磁盘的恶意程序。由于防病毒软件无法检测到以这种方式启动的勒索软件,情况变得更加严重。
它可能是 你感兴趣
丹·普拉扎克 该漏洞存在于 iTunes 和 Windows 版 iCloud 所依赖的 Bonjour 组件中。当程序员忽略用引号将文本字符串括起来时,就会发生称为“未加引号的路径”的错误。一旦错误出现在受信任的程序中——即。由经过验证的开发人员(例如 Apple)进行数字签名 - 因此攻击者可以轻松地使用它在后台运行恶意代码,而防病毒保护不会捕获此活动。
Windows 上的防病毒软件通常不会扫描具有有效开发人员证书的受信任程序。在本例中,这是一个与 iTunes 和 iCloud 直接相关的错误,这两个程序均由 Apple 证书同等签名。这就是为什么保安没有检查他。
专家称 Mac 电脑是安全的
Apple 已在 Windows 版 iTunes 12.10.1 和 Windows 版 iCloud 7.14 中修复了该错误。因此,PC 用户应立即安装此版本或更新现有软件。
但是,如果用户之前卸载了 iTunes,则可能仍然面临风险。卸载 iTunes 不会删除 Bonjour 组件,它仍保留在计算机上。
安全机构 Morphisec 的专家对仍有多少计算机暴露于该漏洞感到惊讶。许多用户已经很长时间没有使用iTunes或iCloud了,但Bonjour仍然留在PC上并且没有更新。
然而,Mac 是完全安全的。此外,新版macOS 10.15 Catalina操作系统彻底删除了iTunes,取而代之的是三个独立的应用程序音乐、播客和电视。
Morphisec 专家发现该漏洞经常被 BitPaymer 勒索软件利用。一切都报告给了苹果公司,苹果公司随后发布了必要的安全更新。 iTunes 与 macOS 不同,保持不变 Windows 的主要同步应用程序.
它可能是 你感兴趣
来源: 9to5Mac
