Windows版iTunes零日漏洞曝光,Apple发布安全补丁 – 作者:厦门安胜网络科技有限公司

据报道,安全公司Morphisec的研究人员发现,苹果iTunes和iCloud程序中存在零日漏洞,允许攻击者利用BitPaymer勒索软件控制Windows计算机,并逃避检测。

微信图片_20191011162800.jpg图片来源于pixabay

据悉,该安全漏洞位于Windows版iTunes附带的Bonjour更新器中,它通过零配置的网络通信协议,可在后台静默运行并自动执行各种低级网络任务,包括自动下载更新Apple软件。

值得注意的是,由于Bonjour更新程序是作为单独的程序安装在系统上的,因此卸载iTunes和iCloud不会删除Bonjour,这就是为什么Bonjour可以长久保留在许多Windows计算机上的原因。

微信图片_20191011162815.jpg图片来源于pixabay

Apple前日紧急发布了Windows版iCloud 10.7、Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。专家建议在系统上安装了iTunes或iCloud的Windows用户将其软件更新到最新版本以免受到攻击。


来源:freebuf.com 2019-10-11 16:59:32 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论