Nulladik napi sérülékenység érinti az iTunes-t, amit már ki is használnak

 

A BitPaymer zsarolóvírus támadásokkal gyanúsított kiberbűnözői csoport a Morphisec biztonsági kutatói szerint egy Apple iTunes-t és iCloudot érintő windowsos sérülékenységet kihasználva új támadási kampányba kezdett. A biztonsági rés a Bonjour frissítéskezelőt érinti, valamint általa megkerülhetővé válik az antivírus védelem, valamint jogosultság kiterjesztés érhető el. Ennek hátterében egy programozói figyelmetlenség áll, ugyanis ha egy parancsfájl elérési útvonala nincs megfelelően ─ azaz idézőjelek között ─ megadva, emellett szóközöket is tartalmaz, azt egy támadó kihasználhatja oly módon, hogy a sérülékeny program legitim processzével a saját állományát futtatja. Ehhez a káros fájlt egy hasonló, azonban rövidebb nevű könyvtárban kell elhelyeznie, mint amiben az eredeti célállomány található. Az Apple az iCloud 10.7-es, iCloud 7.14-es, valamint az iTunes 12.10.1-es Windows-verzióiban már javította a biztonsági hibát. Fontos megemlíteni, hogy azon felhasználók, akik el szeretnék távolítani az iTunes-t és az iCloudot, külön uninstallálniuk kell a Bonjour szoftvert is, mivel az automatikusan nem kerül eltávolításra.

(securityaffairs.co)