隨著本周macOS Catalina的發(fā)布，Mac 用戶的 iTunes 也隨之消亡——但沒有人還在 Windows 上使用 iTunes。相反，蘋果周一發(fā)布了一個(gè)修復(fù)程序，修復(fù)了一個(gè)零日漏洞，該漏洞可能允許不良行為者在運(yùn)行 iTunes 的 Windows 計(jì)算機(jī)上隱形安裝 BitPaymer 勒索軟件。

在 Windows 中，理想情況下，開發(fā)人員應(yīng)該將可執(zhí)行文件包含在引號(hào)標(biāo)記中。這使得系統(tǒng)很容易找到一個(gè)特定的文件。但是，如果一條路徑?jīng)]有被引用，它就會(huì)變得可利用。然后，不良行為者可以通過繞過安全軟件的方式將惡意文件添加到服務(wù)路徑。iTunes 不是唯一存在此漏洞的程序;Mophiesec 指出，在過去 15 年中，該漏洞已在其他程序中發(fā)現(xiàn)，包括 Intel Management Engine、Express 和 ForcePoint 。

在這種情況下，BitPaymer 勒索軟件利用此漏洞于 8 月安裝在一家身份不明的汽車企業(yè)的計(jì)算機(jī)上。(BitPaymer是一種勒索軟件，它會(huì)加密受感染計(jì)算機(jī)上的文件，然后要求付款以重新獲得訪問權(quán)限。)

Morphisec 指出的一個(gè)問題是 Bonjour 實(shí)用程序是與 iTunes 分開安裝的。這意味著，僅僅因?yàn)槟呀?jīng)卸載了 iTunes，并不意味著您已經(jīng)卸載了 Bonjour——這必須單獨(dú)完成。結(jié)果，Morphisec 發(fā)現(xiàn) Bonjour 仍然存在，在后臺(tái)靜默運(yùn)行，在許多年前已刪除 iTunes 的計(jì)算機(jī)上。

Windows 用戶應(yīng)檢查他們是否已更新到適用于 Windows 的iTunes 12.10.1以及適用于 Windows 的 iCloud 7.14。即使您已經(jīng)從計(jì)算機(jī)中刪除了 iTunes，您也??應(yīng)該快速搜索 Bonjour，如果沒有，則將其卸載。Mophiesec 在其博客中指出，它已向 Apple 披露了其他幾個(gè)漏洞，但這個(gè)特定問題是唯一已修復(fù)的問題。