隨著本周macOS Catalina的發(fā)布,Mac 用戶的 iTunes 也隨之消亡——但沒有人還在 Windows 上使用 iTunes。相反,蘋果周一發(fā)布了一個(gè)修復(fù)程序,修復(fù)了一個(gè)零日漏洞,該漏洞可能允許不良行為者在運(yùn)行 iTunes 的 Windows 計(jì)算機(jī)上隱形安裝 BitPaymer 勒索軟件。
在 Windows 中,理想情況下,開發(fā)人員應(yīng)該將可執(zhí)行文件包含在引號(hào)標(biāo)記中。這使得系統(tǒng)很容易找到一個(gè)特定的文件。但是,如果一條路徑?jīng)]有被引用,它就會(huì)變得可利用。然后,不良行為者可以通過繞過安全軟件的方式將惡意文件添加到服務(wù)路徑。iTunes 不是唯一存在此漏洞的程序;Mophiesec 指出,在過去 15 年中,該漏洞已在其他程序中發(fā)現(xiàn),包括 Intel Management Engine、Express 和 ForcePoint 。
在這種情況下,BitPaymer 勒索軟件利用此漏洞于 8 月安裝在一家身份不明的汽車企業(yè)的計(jì)算機(jī)上。(BitPaymer是一種勒索軟件,它會(huì)加密受感染計(jì)算機(jī)上的文件,然后要求付款以重新獲得訪問權(quán)限。)
Morphisec 指出的一個(gè)問題是 Bonjour 實(shí)用程序是與 iTunes 分開安裝的。這意味著,僅僅因?yàn)槟呀?jīng)卸載了 iTunes,并不意味著您已經(jīng)卸載了 Bonjour——這必須單獨(dú)完成。結(jié)果,Morphisec 發(fā)現(xiàn) Bonjour 仍然存在,在后臺(tái)靜默運(yùn)行,在許多年前已刪除 iTunes 的計(jì)算機(jī)上。
Windows 用戶應(yīng)檢查他們是否已更新到適用于 Windows 的iTunes 12.10.1以及適用于 Windows 的 iCloud 7.14。即使您已經(jīng)從計(jì)算機(jī)中刪除了 iTunes,您也??應(yīng)該快速搜索 Bonjour,如果沒有,則將其卸載。Mophiesec 在其博客中指出,它已向 Apple 披露了其他幾個(gè)漏洞,但這個(gè)特定問題是唯一已修復(fù)的問題。