Apple patcht iCloud, iTunes voor Windows om malwaregat te dichten
Foto: Microsoft/Cult ofMac
De nieuwste patches van Apple voor iTunes en iCloud voor Windows zijn bedoeld om mogelijke ransomware-aanvallen te blokkeren.
De software bevatte eerder een kwetsbaarheid waardoor malware kon meeliften op de digitale handtekeningen van Apple en onopgemerkt bleef door antivirussoftware.
En ga er niet vanuit dat je veilig bent als je de apps van Apple al hebt verwijderd.
Beveiligingsbedrijf Morphisec, die het beveiligingslek voor het eerst ontdekte, zegt dat het zelden in het wild wordt gezien. Maar het is een bekend probleem dat al meer dan 15 jaar in andere software wordt vastgesteld.
"Het is zo grondig gedocumenteerd dat je zou verwachten dat programmeurs goed op de hoogte zijn van de kwetsbaarheid", zegt het bedrijf. Maar het glipte door het net bij Apple.
Zero-day kwetsbaarheid in Bonjour
Het gat is het resultaat van een niet-geciteerd pad in Bonjour, de applicatie die Apple samen met iTunes en iCloud voor Windows verpakt om toekomstige updates te leveren.
Makers van malware kunnen het misbruiken door kwaadaardige software te bouwen die de digitale handtekening van Bonjour gebruikt om onopgemerkt te blijven. Windows en zijn gebruikers worden misleid door te denken dat de software door Apple is gemaakt.
De schadelijke software wordt niet gedistribueerd als een programma met de extensie ".exe", wat betekent dat het nog moeilijker te detecteren is met antivirussoftware. En het hoeft niet op de C-schijf te worden geplaatst.
De malware kan "Apple" of "Apple Software" (of iets net zo onopvallend) heten en in programmabestanden worden geplaatst, waar het onwaarschijnlijk is dat er alarm wordt geslagen, legt Morphisec uit.
Apple heeft een oplossing voor iTunes op Windows
Er is voorlopig geen bewijs dat deze kwetsbaarheid wordt misbruikt. Morphisec meldde het aan Apple en wachtte op een oplossing voordat hij het bekendmaakte. Maar u moet uw software meteen bijwerken.
Patches voor iCloud en iTunes voor Windows zijn nu beschikbaar en ze zullen het probleem voor eens en voor altijd oplossen. En je moet er een installeren, zelfs als je ze al hebt verwijderd.
Het blijkt dat het verwijderen van iCloud of iTunes de Bonjour-updater niet automatisch uit Windows verwijdert. De app blijft jarenlang stil op de achtergrond nadat deze niet meer nodig is.
Om het probleem op te lossen en Bonjour te verwijderen, moet u de nieuwste versie van iTunes installeren en deze vervolgens opnieuw verwijderen, zodat u tijdens het verwijderingsproces vraagt om Bonjour te verwijderen.