Злоумышленники использовали ошибку нулевого дня в Apple iTunes для установки вымогателей на компьютерах с Windows.
Уязвимость нулевого дня в приложении Apple iTunes для Windows позволила злоумышленникам обойти антивирусное обеспечение на устройствах Windows. Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности компании Morphisec.
Эта уязвимость содержится в программе обновления Bonjour, которая устанавливается вместе с Apple iTunes и iCloud для Windows. По словам экспертов компании Morphisec, ошибка в коде программы могла быть и ранее, но только сейчас ее начали эксплуатировать злоумышленники.
Суть ошибки заключается в том, что использовав ее, злоумышленник мог получить доступ к службе Bonjour, перехватить путь выполнения этой службы, направив его на выполнение вредоносного обеспечения. С помощью этого метода злоумышленники могут обойти механизмы в ПО, позволяющие обнаружить такую подмену, для этого они использовали цифровую подпись Apple Software Update.
Apple исправила эту уязвимость с выпуском iTunes 12.10.1 и iCloud 7.14 для Windows. Эксперты компании Morphisec также упомянули, что разработчики Apple не исправили все уязвимости, о которых им сообщали ранее, а исправили только те, которые были использованы злоумышленниками. В любом случае, если вы используете iTunes, обязательно обновите его до самой последней версии. Пользователи Mac могут не беспокоиться, они не подвержены этой ошибке.