Злоумышленники воспользовались уязвимостью «нулевого дня» в программном обеспечении Apple iTunes (и iCloud) для ПК с Windows, чтобы установить на эти компьютеры программы-вымогатели, минуя при этом антивирусные приложения.
Это нарушение безопасности и последовавшая за ним особенно злонамеренная атака теперь устранены после того, как о них сообщила Apple охранная фирма Morphisec.
Morphisec отмечает, что рассматриваемый эксплойт основан на «уязвимости с неустановленным путем», которую нечасто можно увидеть, хотя она уже была обнаружена в ведущих программах, в первую очередь в Intel Management. Motor и ExpressVPN (последний в июле). .
Как следует из названия, эта уязвимость вызвана тем, что программист присваивает переменной путь, но не идентифицирует этот путь в кавычках.
Этот конкретный недостаток безопасности присутствует в утилите обновления программного обеспечения Apple, которая поставляется с iTunes и iCloud и используется для предоставления обновлений.
Опасность остается
Опасность этой уязвимости увеличивается из-за того, что при удалении iTunes обновление программного обеспечения Apple остается на ПК и его необходимо удалить отдельно. Однако многие люди этого не осознают и поэтому все еще уязвимы для этого эксплойта: они уже отказались от iTunes.
В Morphisec заявили: «Мы были удивлены результатами опроса, который показал, что Apple Software Update установлено на большом количестве компьютеров разных компаний».
Само собой разумеется, что если вы используете iTunes или iCloud в Windows, вам необходимо убедиться, что вы обновили приложения (исправление применяется в iTunes 12.10.1 для Windows и iCloud для Windows 7.14).
Конечно, Apple остановила iTunes на Mac, но приложение остается активным в Windows.
Вызывает тревогу тот факт, что, как сообщает Ars Technica, Morphisec обнаружила дополнительные уязвимости, о которых сообщили Apple, но которые компания еще не исправила. Apple пока удалось решить эту задачу.
Ранее компания Morphisec обвиняла в этом эксплойте программу обновления Bonjour, но в обновлении, опубликованном сегодня: «Поскольку мы повторно проверяем эксплойт и продолжаем работать с Apple над уязвимостями d'Other, которые еще не были исправлены или объявлены, мы обнаружили что уязвимость, которой злоупотребляют, конкретно относится к компоненту обновления программного обеспечения Apple, который не имеет других уязвимостей, не связанных с Hello.