Windows版iCloud和iTunes的默認(rèn)捆綁軟件被曝漏洞
時間:2019-10-12
近日���,Morphisec Labs的研究人員披露,某黑客組織正在利用Bonjour更新器的零日漏洞進行攻擊��,很可能影響到了安裝Windows版iTunes和iCloud應(yīng)用的用戶�。其實,大家在使用電腦的時候,也經(jīng)常會發(fā)現(xiàn)有一個軟件叫做Bonjour����,這個軟件似乎不是自己主動下載的,但通常也不敢輕易卸載�����,這個軟件到底是什么來頭呢���?給大家解答一下�。
Bonjour在法語中的意思是“你好”��,是蘋果公司開發(fā)操作系統(tǒng)Mac OS X10.2版本之后引入的服務(wù)器搜索協(xié)議的“商標(biāo)名”����。Bonjour更新器是與iTunes和iCloud捆綁下載的組件���,也就是你安裝iTunes和iCloud的同時�����,Bonjour就“贈送”安裝了�����!那這個“贈送”的軟件有什么作用呢�?原來,通過Bonjour更新器�����,Safari可以找到你本地網(wǎng)絡(luò)上任何 Bonjour 網(wǎng)頁地址��。簡單來說���,Bonjour是蘋果的一個迅捷�����、即時網(wǎng)絡(luò)����,無需配置和復(fù)雜的操作就可以很簡單的建立起電腦和智能設(shè)備之間的連接��。
最值得注意的是���,由于Bonjour更新器是作為單獨的程序安裝在系統(tǒng)上的�,因此即使我們卸載了iTunes和iCloud,也不會刪除Bonjour���。這就是為什么Bonjour最終能夠保留在許多Windows計算機上的原因��。
如此看來�����,Bonjour更新器可能就存在于你的電腦或者手機里����!
此次Morphisec Labs的研究人員發(fā)現(xiàn)Bonjour更新器中出現(xiàn)了一種無引號(unquoted)服務(wù)路徑漏洞�����。當(dāng)可執(zhí)行文件路徑的文件名稱包含漏洞�����,且未被包含在雙引號內(nèi)時��,便會出現(xiàn)此類漏洞��。
黑客可通過將惡意可執(zhí)行文件植入父路徑(parent path)來利用該漏洞���,從而誘騙合法應(yīng)用程序執(zhí)行惡意程序���,并躲避安全檢測。
Morphisec Labs的研究人員發(fā)現(xiàn)該攻擊后��,立即與Apple負(fù)責(zé)人共享了此次攻擊的詳細信息�,Apple于近日發(fā)布了Windows版iCloud 10.7,Windows版iCloud 7.14和Windows版iTunes 12.10.1�,以解決該漏洞。
建議:在系統(tǒng)上安裝了iTunes或iCloud的Windows用戶盡快將軟件更新到最新版本!(來源:E安全)
在線咨詢
在線咨詢
0371-63319761