据报道,安全公司Morphisec的研究人员发现,苹果iTunes和iCloud程序中存在零日漏洞,允许攻击者利用BitPaymer勒索软件控制Windows计算机,并逃避检测。
图片来源于pixabay
据悉,该安全漏洞位于Windows版iTunes附带的Bonjour更新器中,它通过零配置的网络通信协议,可在后台静默运行并自动执行各种低级网络任务,包括自动下载更新Apple软件。
值得注意的是,由于Bonjour更新程序是作为单独的程序安装在系统上的,因此卸载iTunes和iCloud不会删除Bonjour,这就是为什么Bonjour可以长久保留在许多Windows计算机上的原因。
图片来源于pixabay
Apple前日紧急发布了Windows版iCloud 10.7、Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。专家建议在系统上安装了iTunes或iCloud的Windows用户将其软件更新到最新版本以免受到攻击。