Une faille de sécurité découverte dans Apple Bonjour (iTunes / iCloud)
Une faille de sécurité 0-day a été découverte dans le programme de mise à jour Apple Bonjour. Ce programme est installé automatiquement avec iTunes et iCloud sur PC sous Windows. La faille 0-day découverte permet à un pirate d'exécuter à distance du code maveillant et de prendre le contrôle de l'ordinateur de sa victime.
Les pirates qui diffuse le ransomware BitPaymer ont été
repérés utilisant cette faille 0-day dans iTunes pour Windows
comme mécanisme permettant de contourner la détection
antivirus sur les hôtes infectés.
Apple a corrigé la faille cette semaine dans iTunes pour
Windows et iCloud pour Windows. La faille résidait dans
le composant du programme de mise à jour Bonjour fourni avec
les deux produits.
Ce type de vulnérabilité permettait à des escrocs de lancer le
composant Bonjour, puis de détourner son chemin d'exécution et
de le diriger vers le ransomware BitPaymer.
Le programme Apple Bonjour est installé sur de très nombreux
PC sous Windows sur lesquels sont installés ou ont été
installés les logiciels iTunes et iCloud. Il est à noter que
même après la désinstallation d'iTunes et d'iCloud le
programme Bonjour d'Apple reste présent sur l'ordinateur.
Il est conseillé aux utilisateurs de PC sous Windows qui
sont concernés de désinstaller iTunes et iCloud, de
désinstaller le programme Apple Bonjour puis de télécharger
et installer les toutes dernières versions d'iTunes et
d'iCloud.