1. 威客安全首页
  2. 安全资讯

Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!


       近日,Morphisec Labs的研究人员披露,某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击,很可能影响到了安装Windows版iTunes和iCloud应用的用户。,大家在使用电脑的时候,也经常会发现有一个软件叫做Bonjour,这个软件似乎不是自己主动下载的,但通常也不敢轻易卸载,这个软件到底是什么来头呢?小E来为大家解答一下~

Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!

       Bonjour在法语中的意思是“你好”,是苹果公司开发操作系统Mac OS X10.2版本之后引入的服务器搜索协议的“商标名”。Bonjour更新器是与iTunes和iCloud捆绑下载的组件,也就是你安装iTunes和iCloud的同时,Bonjour就“赠送”安装了!那这个“赠送”的软件有什么作用呢?原来,通过Bonjour更新器,Safari可以找到你本地网络上任何 Bonjour 网页地址。简单来说,Bonjour是苹果的一个迅捷、即时网络,无需配置和复杂的操作就可以很简单的建立起电脑和智能设备之间的连接。



Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!
     
最值得注意的是,由于Bonjour更新器是作为单独的程序安装在系统上的,因此即使我们卸载了iTunes和iCloud,也不会删除Bonjour。这就是为什么Bonjour最终能够保留在许多Windows计算机上的原因。


如此看来,Bonjour更新器可能就存在于你的电脑或者手机里!


此次Morphisec Labs的研究人员发现Bonjour更新器中出现了一种无引号(unquoted)服务路径漏洞。当可执行文件路径的文件名称包含漏洞,且未被包含在双引号内时,便会出现此类漏洞。


黑客可通过将恶意可执行文件植入父路径(parent path)来利用该漏洞,从而诱骗合法应用程序执行恶意程序,并躲避安全检测。


Morphisec Labs的研究人员发现该攻击后,立即与Apple负责人共享了此次攻击的详细信息,Apple于近日发布了Windows版iCloud 10.7,Windows版iCloud 7.14和Windows版iTunes 12.10.1,以解决该漏洞。

Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!


       小E再次强烈建议

在系统上安装了iTunes或iCloud的Windows用户

尽快将软件更新到最新版本!




注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!

喜欢记得打赏小E哦!

原文始发于微信公众号(E安全):Windows版iCloud和iTunes的默认捆绑软件被曝漏洞,你也可能中招!

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X