Des vulnérabilités dans iTunes et iCloud permettent aux ransomwares de s'exécuter sur les PC

14. 10. 2019

Les utilisateurs d'iTunes et d'iCloud sur PC ont été exposés à un bug qui permettait aux attaquants d'exécuter facilement du code malveillant.

Selon les dernières informations, il s'agissait le plus souvent d'un ransomware, c'est-à-dire d'un programme malveillant qui crypte un disque informatique et nécessite le paiement d'une somme financière donnée pour pouvoir décrypter le disque. La situation était d’autant plus grave que les antivirus n’ont pas détecté le ransomware ainsi lancé.

La vulnérabilité résidait dans le composant Bonjour sur lequel s'appuient iTunes et iCloud pour Windows. Une erreur connue sous le nom de « chemin sans guillemets » se produit lorsqu'un programmeur néglige de mettre une chaîne de texte entre guillemets. Une fois que le bug est dans un programme de confiance – c'est à dire. signé numériquement par un développeur vérifié tel qu'Apple - afin qu'un attaquant puisse facilement l'utiliser pour exécuter du code malveillant en arrière-plan sans que cette activité ne soit interceptée par la protection antivirus.

Les antivirus sous Windows n'analysent souvent pas les programmes de confiance dotés de certificats de développeur valides. Et dans ce cas, il s'agissait d'une erreur directement liée à iTunes et iCloud, qui sont des programmes tous deux également signés par le certificat d'Apple. La sécurité ne l'a donc pas contrôlé.

Les ordinateurs Mac sont sûrs selon les experts

Apple a déjà corrigé le bug dans iTunes 12.10.1 pour Windows et iCloud 7.14 pour Windows. Les utilisateurs de PC doivent donc immédiatement installer cette version ou mettre à jour le logiciel existant.

Cependant, les utilisateurs peuvent toujours courir un risque si, par exemple, ils ont déjà désinstallé iTunes. La désinstallation d'iTunes ne supprime pas le composant Bonjour et il reste sur l'ordinateur.

Les experts de l'agence de sécurité Morphisec ont été surpris du nombre d'ordinateurs encore exposés au bug. De nombreux utilisateurs n'ont pas utilisé iTunes ou iCloud depuis longtemps, mais Bonjour est resté sur le PC et n'a pas été mis à jour.

Cependant, les Mac sont totalement sûrs. De plus, la nouvelle version du système d'exploitation macOS 10.15 Catalina a complètement supprimé iTunes et l'a remplacé par trois applications distinctes Musique, Podcasts et TV.

Les experts de Morphisec ont découvert que le bug était souvent utilisé par le ransomware BitPaymer. Tout a été signalé à Apple, qui a ensuite publié les mises à jour de sécurité nécessaires. iTunes, contrairement à macOS, reste le même la principale application de synchronisation pour Windows.

Source: 9to5Mac

Les sujets: ransomware, disque, iCloud, 9to5mac, Windows, tv, hudba, iTunes, Danse, MacOS

Discussion de l'article

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

Les ordinateurs Mac sont sûrs selon les experts

Il pourrait être vous intéresse

En rapport