Oprogramowanie Apple uważa się za jedno z bezpieczniejszych, choć co jakiś czas pojawiają się informacje o krytycznych lukach, które firma łata z mniejszym lub większym opóźnieniem. Najnowsze dotyczą aplikacji iTunes i iCloud dla systemu Windows, a dokładnie krytycznej luki w komponencie Bonjour, z którego korzystają obie aplikacje.

Luka spowodowana jest przez błędne podanie ścieżki do pliku bez ograniczenia ich cudzysłowami. Błąd tego typu w zaufanej aplikacji pozwala na wykonanie złośliwego kodu w sposób niezauważony dla programów antywirusowych.

Stworzony przez cyberprzestępców wykorzystujący tę lukę specjalny exploit pozwalał na zainstalowanie złośliwej aplikacji typu ransomware o nazwie BitPaymer na komputerach jednego z producentów z branży motoryzacyjnej.

Sprawę nagłośniła zajmująca się cyber bezpieczeństwem firma Morphisec, która powiadomiła Apple o problemie w sierpniu bieżącego roku. Aktualizacja, która załatała tę lukę we wspomnianych aplikacjach została wydana dopiero w ostatni poniedziałek. Zdaniem Morphisec nie łata one jednak wszystkich dziur, odkrytych przez tę firmę.

Warto zwrócić też uwagę, że osoby, które miały w przeszłości zainstalowany na swoim komputerze z systemem Windows program iTunes, a później go usunęły, mogą być dalej narażone na ataki. Luka znajduje się bowiem w komponencie Bonjour, który musi być odinstalowany osobno.

Źródło: ArsTechnica