Apple lapper iCloud, iTunes til Windows for at tilslutte malware -hul
Foto: Microsoft/Cult ofMac
Apples seneste patches til iTunes og iCloud til Windows er ude efter at blokere potentielle ransomware -angreb.
Softwaren indeholdt tidligere en sårbarhed, der gjorde det muligt for malware at piggyback på Apples digitale signaturer og blive opdaget af antivirussoftware.
Og antag ikke, at du er sikker, hvis du allerede har afinstalleret Apples apps.
Vagtfirma Morphisec, som først opdagede sårbarheden, siger, at den sjældent ses i naturen. Men det er et velkendt problem, der er blevet identificeret i anden software i mere end 15 år.
"Det er så grundigt dokumenteret, at du ville forvente, at programmører var godt klar over sårbarheden," siger virksomheden. Men det gled gennem nettet hos Apple.
Nul-dages sårbarhed i Bonjour
Hullet er resultatet af en ikke -citeret sti i Bonjour, applikationen Apple pakker med iTunes og iCloud til Windows for at levere fremtidige opdateringer.
Malware -skabere er i stand til at udnytte det ved at bygge ondsindet software, der bruger Bonjours digitale signatur til at gå ubemærket hen. Windows og dets brugere er narret til at tro, at softwaren er lavet af Apple.
Den ondsindede software distribueres ikke som et program med en ".exe" -udvidelse, hvilket betyder, at det er endnu vanskeligere at opdage med antivirus -software. Og det behøver ikke at placeres på C -drevet.
Malwaren kan navngives "Apple" eller "Apple Software" (eller noget lige så ubemærket) og placeres i programfiler, hvor det usandsynligt er at alarmere, forklarer Morphisec.
Apple har en rettelse til iTunes på Windows
Der er intet tegn på, at denne sårbarhed udnyttes for nu. Morphisec rapporterede det til Apple og ventede på en løsning, inden han afslørede det. Men du bliver nødt til at opdatere din software med det samme.
Patches til iCloud og iTunes til Windows er tilgængelige nu, og de vil fjerne problemet en gang for alle. Og du bliver nødt til at installere en af dem, selvom du allerede har afinstalleret dem.
Det viser sig, at afinstallation af iCloud eller iTunes ikke fjerner Bonjour -opdateringen automatisk fra Windows. Appen forbliver lydløs i baggrunden i årevis, efter at den ikke længere er nødvendig.
Løs problemet, og fjern Bonjour, du skal installere den nyeste version af iTunes og derefter afinstallere det igen og sikre, at du beder om, at Bonjour fjernes under fjernelsesprocessen.
