据报道,来自安全公司Morphisec的研究人员发现,苹果的iTunes和iCloud程序中存在一个零日漏洞,允许攻击者通过使用BitPaymer勒索软件控制Windows电脑,逃避检测。
图片来自pixabay
据悉,该安全漏洞位于Windows版iTunes附带的Bonjour更新程序中。它可以在后台静默运行,通过一个零配置的网络通信协议,自动执行各种底层网络任务,包括自动下载和更新苹果软件。
值得注意的是,由于Bonjour更新程序是作为一个单独的程序安装在系统上的,所以卸载iTunes和iCloud并不会删除Bonjour,这也是Bonjour能够长时间保留在很多Windows电脑上的原因。
图片来自pixabay
Apple前日紧急发布了Windows版iCloud 10.7、Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。专家建议在系统上安装了iTunes或iCloud的Windows用户将其软件更新到最新版本以免受到攻击。
本文来自暗夜殘星投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/475141.html