Päivitä iTunes ja iCloud Windowsilla – Apple korjasi jo hyödynnetyn haavoittuvuuden

Applen iTunes ja iCloud vaativat Windowsilla pikaista päivittämistä löytyneen haavoittuvuuden vuoksi. Muun muassa ArsTechnica kertoo tilanteesta, jossa hakkerit ovat kyenneet ajamaan kiristysohjelmia Windows-tietokoneilla.

Sekä Applen iTunes että iCloud ovat riippuvaisia esimerkiksi päivityksissä käytettävästä Bonjour-työkalusta, josta on paljastunut nollapäivähaavoittuvuus. Pahimmillaan haavoittuvuus mahdollistaa tilanteen, jossa hyökkääjä voisi suorittaa kohdetietokoneella erinäisiä kiristysohjelmia ja näin vaatia rahaa tietokoneen suorituskyvyn palauttamiseksi.

Ongelma liittyy Bonjourin koodiin, jonka tietoturvasta on löytynyt useita vajavaisuuksia. Applelle ilmoitettiin asiasta jo elokuussa, ja nyt ongelmat on päällisin puolin korjattu iTunesin 12.10.1-päivityksessä ja iCloudin 7.14-versiossa. Haavoittuvuudet paikantaneen Morphisecin mukaan paikkaamattomiakin haavoittuvuuksia kuitenkin on yhä, mutta mitä ilmeisimmin ne eivät ole niin vakavia.

Ongelmat koskevat ainoastaan Windows-tietokoneiden ohjelmia.

Käyttäjiä ohjeistetaan päivittämään sovelluksensa hetimiten, ja myös niitä, jotka joskus ovat iTunesin asentaneet, kehotetaan tarkastamaan, ettei Bonjour-palvelu ole jäänyt tietokoneeseen.