Apple在Windows版本的iTunes中修复了零日勒索软件漏洞

苹果已在 Windows 版 iTunes 应用程序中修复了一个零日漏洞，该漏洞使黑客能够逃避检测并安装 BitPaymer 勒索软件。

这项发现是由网络安全公司 Morphisec 披露的， mac OS 的 iTunes 虽然已经不存在了，但是，该应用程序将继续在Windows上正常运行。

苹果于10月7日修复了零日漏洞，并立即发布了 Windows 版 iTunes 12.10.1 和 Windows 7.14 版 iCloud 。

根据 Morphisec 的说法，攻击者利用与 iTunes 一起打包的 Bonjour 帮助程序实用程序中的一个未引用路径漏洞，将勒索软件安装在汽车行业的一家不知名企业的计算机上。

考虑到即使卸载 iTunes 后 Bonjour 仍保持安装的事实，建议从易受攻击的工作站上手动删除该软件，或者安装最新版本的 iTunes 来修复 Bonjour 较旧版本中存在的缺陷。