Windows版iTunes零日漏洞曝光,Apple发布安全补丁

据报道,安全公司Morphisec的研究人员发现,苹果iTunes和iCloud程序中存在零日漏洞,允许攻击者利用BitPaymer勒索软件控制Windows计算机,并逃避检测。

据悉,该安全漏洞位于Windows版iTunes附带的Bonjour更新器中,它通过零配置的网络通信协议,可在后台静默运行并自动执行各种低级网络任务,包括自动下载更新Apple软件。

值得注意的是,由于Bonjour更新程序是作为单独的程序安装在系统上的,因此卸载iTunes和iCloud不会删除Bonjour,这就是为什么Bonjour可以长久保留在许多Windows计算机上的原因。

Apple前日紧急发布了Windows版iCloud 10.7、Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。专家建议在系统上安装了iTunes或iCloud的Windows用户将其软件更新到最新版本以免受到攻击。

版权声明:

作者: freeclashnode

链接: https://www.freeclashnode.com/news/article-1923.htm

来源: FreeClashNode

文章版权归作者所有,未经允许请勿转载。

免费节点实时更新

热门文章

最新文章

归档