iTunes voor Windows exploiteren omzeild antivirus te leveren ransomware

Een zero-day kwetsbaarheid in Apple ‘s iTunes en iCloud) software voor Windows Pc’ s werd overgenomen door kwaadaardige partijen te installeren ransomware op die machines, terwijl het omzeilen van een antivirus-apps.

Dit gat in de beveiliging – en de daaropvolgende bijzonder vervelende aanval – is nu gepatched volgende op die van haar bekendmaking aan Apple door het beveiligingsbedrijf Morphisec.

De exploit in kwestie gebruikt op een “niet-genoteerde pad kwetsbaarheid” die niet vaak gezien, Morphisec opmerkt, ook al is het te vinden is in high-profile software voor nu, waaronder de Intel Management Engine en ExpressVPN (de laatste pas in juli).

Zoals de naam al doet vermoeden, deze kwetsbaarheid wordt veroorzaakt door een programmeur het toekennen van een variabele met een pad, maar niet te omringen die pad met citaten.

Deze bijzondere lek is aanwezig in de Apple Software-Update hulpprogramma die is gebundeld met iTunes en iCloud, en gebruikt voor het leveren van updates.

Gevaar blijft

Het gevaar van deze exploit werd nog versterkt door het feit, dat als je iTunes hebt verwijderd, Apple Software Update blijft op de PC, en moet worden verwijderd afzonderlijk – maar veel mensen realiseren zich niet dat dit zo waren er nog steeds kwetsbaar voor deze exploit ook al zouden ze eerder gedumpt iTunes.

Morphisec opgemerkt: “We waren verrast door de resultaten van een onderzoek dat liet Apple Software-Update is geïnstalleerd op een groot aantal computers over de verschillende ondernemingen.”

Onnodig te zeggen, als u iTunes of iCloud op Windows, moet u ervoor zorgen dat u hebt bijgewerkt de toepassingen (de correctie is toegepast in iTunes 12.10.1 voor Windows en iCloud voor Windows 7.14).

Apple heeft natuurlijk afsluiten van iTunes op de Mac, maar de app leeft op in Windows.

Verontrustend, als Ars Technica meldt, Morphisec merkte verder op dat het meer aangetroffen kwetsbaarheden die zijn gemeld aan Apple, maar het bedrijf is nog niet opgelost maar toch. Apple heeft alleen opgelost deze specifieke exploit zo ver.

Morphisec eerder opgespeld de schuld voor deze exploit op de Bonjour-updater, maar in een update vandaag, vermelden het volgende: “Tijdens de revalidatie van de te exploiteren, en als we doorgaan om te werken met Apple over de verdere kwetsbaarheden die nog moeten worden opgelapt of aangekondigd, zagen we dat de misbruikte beveiligingslek gaat concreet om een Software-Update van Apple component die is niet geassocieerd met Bonjour.”