Una vulnerabilità di iTunes ed iCloud consente di installare ransomware su PC Windows

Una vulnerabilità di iTunes ed iCloud consente di installare ransomware su PC Windows
di

Un nuovo rapporto pubblicato dalla società di sicurezza informatica Morphisec ha rivelato che una vulnerabilità zero-day in iTunes ed iCloud per Windows avrebbe consentito agli hacker di infettare i PC basati sul sistema operativo di Microsoft con un pericoloso ransomware senza che l'antivirus potesse scoprirlo.

Secondo quanto riportato, la vulnerabilità risiedeva nel componente Bonjour su cui si basano sia iTunes che il client di iCloud per Windows. Il tutto a causa di un bug noto come "unquoted service path" che si attiva quando lo sviluppatore dimentica di aggiungere le virgolette al percorso di un file.

A quanto pare, il file eseguibile SoftwareUpdate.exe restava in "C:Program Files (x86)Apple Software Update“ anche dopo la disinstallazione di iTunes in quanto nel codice non erano state inserite le virgolette. In questo modo la ricerca si fermava a "C:Program". Tramite questa falla alcuni hacker sarebbero riusciti ad installare nei PC il ransomware BitPaymer nascondendolo all'interno di un eseguibile battezzato semplicemente "Program", senza alcuna estensione. Proprio quest'ultimo aspetto ne provocava l'avvio, senza che l'antivirus potesse fare nulla proprio perchè non era presente il ".exe" finale.

Apple fortunatamente ha corretto la vulnerabilità con iTunes 12.10.1 ed iCloud 7.14 per Windows, ecco perchè è altamente consigliato di effettuare l'installazione nel minor tempo possibile.

Morphhisec sottolinea anche che la Mela non avrebbe corretto tutte le falle segnalate, ma solo quella che era stata sfruttata dagli hacker.

Contrariamente a quanto avvenuto per macOS, su Windows iTunes non è stato dismesso.