Uživatelé iTunes a iCloudu na PC byli vystaveni chybě, která umožnila útočníkům snadno spouštět škodlivý kód.
Dle posledních informací šlo nejčastěji o takzvaný ransomware, tedy škodlivý program, který zašifruje disk počítače a vyžaduje zaplacení dané finanční částky, aby byl disk dešifrován. Situace byla o to vážnější, že antiviry takto spouštěný ransomware neodhalily.
Zranitelnost se nacházela v komponentě Bonjour na kterou spoléhá jak iTunes, tak iCloud pro Windows. Chyba známá jako „cesta bez uvozovek“ nastává, když programátor opomene uzavřít textový řetězec uvozovkami. Jakmile se chyba nachází v důvěryhodném programu – tzn. digitálně podepsaném ověřeným vývojářem jako je Apple – tak jej může útočník snadno využít ke spouštění škodlivého kódu na pozadí, aniž by byla tato aktivita zachycena antivirovou ochranou.
Antiviry na Windows často nekontrolují důvěryhodné programy, které mají platné certifikáty vývojáře. A v tomto případě šlo o chybu, která se týkala přímo iTunes a iCloudu, což jsou programy oba shodně podepsané certifikátem Applu. Ochrana jej proto nekontrolovala.
Počítače Mac jsou dle odborníků v bezpečí
Apple již chybu opravil ve verzi iTunes 12.10.1 pro Windows a iCloud 7.14 pro Windows. Uživatelé PC by tak měli neprodleně tuto verzi nainstalovat, případně aktualizovat stávající software.
Avšak uživatelé mohou být stále v nebezpečí, pokud například iTunes už dříve odinstalovali. Odinstalováním iTunes totiž není odebrána komponenta Bonjour a ta nadále zůstává v počítači.
Odborníci z bezpečnostní agentury Morphisec byli překvapeni, kolik počítačů je stále chybě vystaveno. Mnoho z uživatelů přitom už dávno nepoužívá iTunes ani iCloud, ale Bonjour v PC zůstal a nebyl aktualizován.
Macy jsou však zcela v bezpečí. Nová verze operačního systému macOS 10.15 Catalina navíc iTunes zcela odebrala a nahradila jej třemi samostatnými aplikacemi Hudba, Podcasty a TV.
Odborníci z Morphisec zjistili, že chyba byla často využívána ransomware BitPaymer. Vše bylo nahlášeno společnosti Apple, která následně vydala nezbytné bezpečnostní aktualizace. Aplikace iTunes na rozdíl od macOS zůstává nadále jako hlavní synchronizační aplikace pro Windows.
Zdroj: 9to5Mac