苹果软件漏洞允许黑客感染Windows,绕过防病毒软件

文章来源:绿盟市场 时间:2019-10-12 15:27

安全公司Morphisec解释说,该漏洞是在Apple软件更新服务中包含的组件中发现的,而iTunes和iCloud在Windows上均使用。


所谓的未引用服务路径使恶意行为者可以避免使用易受攻击的软件进行检测,从而潜入Windows计算机。攻击者能够代表iTunes和iCloud执行代码,这两者均由Apple数字签名,因此防病毒保护可能无法将恶意负载标记为危险。


一旦勒索软件感染了Windows主机,就将阻止对本地存储文件的访问,并且要求用户支付解密密钥才能重新获得对其数据的访问权。

更令人担忧的是,该漏洞还会影响已删除iTunes和iCloud的Windows计算机。即使卸载了这两个应用程序,Apple软件更新组件也被留下了,Morphisec警告说,这会使大量设备容易受到攻击。


“在大多数情况下,人们并不知道在卸载iTunes时需要分别卸载Apple Software Update组件,” Morphisec指出。


因此,计算机将安装更新程序任务并可以正常工作。调查结果显示Apple软件更新已安装在不同企业中的大量计算机上,我们对此感到惊讶。几年前,许多计算机都卸载了iTunes,而Apple软件更新组件却保持沉默,未更新并且仍在后台运行。”


pple已经使用Windows版iTunes 12.10.1和Windows 7.14版iCloud修复了此漏洞,建议用户尽快进行更新。macOS设备不会受到影响,升级到macOS Catalina的计算机是完全安全的,因为在Apple用专用的Music应用替换了iTunes之后,不再提供iTunes。


更多

微软雅坊简隶字体美化工具 v1.0 免费版

状 态:
公测
标签 :
字体
下载量:
开发商:
暂无
时 间:
19-08-13
语 言:
中文,英文

暂无下载地址

暂无下载地址