Diezgan nopietna Apple iTunes, nesen ietekmējuši lietotāji Windows Dators. Kiberdrošības kompānija Morphisec ir atklājusi, ka ievainojamība ir atrodama ceļā, kas iTunes atvērts Windows. Caur šo ievainojamību Zero-Day, uzbrucējiem ir atļauts izmantot mērķa sistēmu un palaist šāda veida kriptovirusus BitPaymer si IEncrypt.
Šī ievainojamība "Apple Zero-Day”Ir pieejams atjaunināšanas pakalpojumā Bonjour al Apple, kas ir instalēts ar Apple iTunes si Apple iCloud pe Windows PC.
Neaizsargātība radās izstrādātāju nolaidības dēļ, kuri, lai arī viņi jau sen zina, ka, atstājot ceļu atvērtu bez pēdiņām, tiek atvērts svarīgs drošības sistēmas pārkāpums, kuru uzbrucēji var nekavējoties izmantot. Sliktākais ir tas, ka šos pārkāpumus gandrīz nav iespējams atklāt, izmantojot antivīrusu programmatūru un Windows. Pareizu ceļa slēgšanu vienmēr veic ar pēdiņām. "\\", lai izvairītos no ievainojamībām. Šajā gadījumā atklātais drošības pārkāpums uzbrucējiem ļāva izmantot Bonjour pakalpojumu, uzticamu pakalpojumu ar elektronisko parakstu Appleun palaidiet ransomware lietojumprogrammas, neatklājot drošības sistēmās. Būtībā viss notika caur uzticamu pakalpojumu / lietojumprogrammām.
Apple ir novērsusi šo ievainojamību iTunes 12.10.1 un atjauninājumā iCloud par Windows 7.14, bet priekš lietotāji, kuri ir atinstalējuši iTunes si iCloud pe Windows, problēma ir nedaudz sarežģītāka. Bonjour komponents ir instalēts vienā no divām lietojumprogrammām (iTunes vai iCloud), bet maz lietotāju to zina Bonjour atinstalēšana tiek veikta atsevišķiKā autonoma piemērošana. Atinstalējiet iTunes un iCloud atstās Bonjour instalētu kopā ar drošības pārkāpumu operētājsistēmā Windows.
Ja agrāk jums bija instalēta iTunes Windows PC, ir labi pārbaudīt programmu sarakstu, ja Bonjour nav instalēts. Lietotāji, kuriem ir vecākas iTunes versijas, tiek aicināti to darīt update nekavējoties uz jaunākajām versijām.
lietotājiem Mac šī neaizsargātība neietekmē.
