iTunes有多“爛”？以前是難用，現在又因漏洞被勒索軟體攻擊

iTunes有多“爛”？以前是難用，現在又因漏洞被勒索軟體攻擊

iTunes有多難用？相信用過的小夥伴都深有體會，不管是mac版還是Windows版的，在邏輯上和使用者體驗上都是史無前例的“爛”。

現在，據一家安全公司稱，BitPaymer勒索軟體漏洞背後的駭客利用Windows版iTunes的Bonjour更新程式中的漏洞逃避了防病毒軟體的檢測。也就是說，如果你在Windows系統上安裝了iTunes，你的電腦就存在了被勒索軟體攻擊的漏洞，不管你有沒有安裝防病毒軟體。

據安全研究人員稱，勒索軟體攻擊者一直在濫用Windows版Apple iTunes中的漏洞，以避免被防病毒軟體檢測到。

漏洞出現在哪裡？

據悉，該問題與iTunes for Windows附帶的Apple建立的Bonjour更新程式有關，該更新程式用於嚮應用程式提供軟體更新。安全公司Morphisec已發現它還遭受“ 未引用路徑漏洞 ”的侵害，該漏洞可能導致Bonjour更新程式隨意執行檔案，無論它是安全的還是惡意的。

然後，BitPaymer勒索軟體病毒背後的駭客發現了該漏洞並將其用於攻擊。具體來說，他們提供了一個惡意檔案來利用此漏洞，從而逃避了Windows系統板上防病毒軟體的檢測。

安全公司Morphisec表示，Bonjour更新器在軟體行業眾所周知，因此，防病毒保護演算法通常會忽略該更新器，以防止Windows PC上的軟體衝突。在這種情況下，Bonjour試圖從“Program Files”資料夾執行，但是由於未引用路徑，因為它被命名為“Program”，所以它能夠執行BitPaymer勒索軟體。

一般來講，BitPaymer勒索軟體攻擊者一直透過首先發送秘密包含惡意軟體的網路釣魚電子郵件來針對公司。然後，攻擊者將在目標計算機的公司網路上進行偵查，然後再在受害者的計算機上釋放勒索軟體。

蘋果將迅速修復

幸運的是，蘋果本週早些時候透過將iCloud的更新同時釋出到Windows 7和Windows 10來修復了iTunes中未引用的路徑漏洞。

最後，有多少同學電腦上裝了iTunes軟體？我只想說，快刪乾淨吧，真的是太難用了！