iTunes Zero-Day-Schwachstelle mit den neuesten Apple-Updates gepatcht

Attacker verwendet iTunes Zero-Day, um BitPaymer Ransomware unter Windows zu installieren

Berichten zufolge hat Apple Company eine Zero-Day-Sicherheitslücke in iTunes behoben, durch die die Cyberkriminellen die erkannte Malware-Software umgehen und BitPaymer Ransomware auf Windows-Geräten installieren konnten. Für diejenigen, die sich dessen nicht bewusst sind, haben Cybersicherheitsexperten und -forscher von Morphisec einen neuen Cyberangriff entdeckt, der den iTune Zero-Day-Bug verwendet, um BitPaymer Ransomware auf dem Zielcomputer zu installieren. Die Angreifer haben das Zielunternehmen verletzt, ohne Malware-Schutzalarme auszulösen. Allerdings wurden Morphisec die Details des Angriffs innerhalb der Offenlegungsfrist mit Apple geteilt und auf den offiziellen Patch gewartet. Lassen Sie uns die Diskussion über die Zero-Day-Sicherheitsanfälligkeit von iTunes im Detail beginnen.

Mithilfe der Zero-Day-Sicherheitsanfälligkeit von iTunes kann der Hacker die Erkennung von Sicherheitssoftware umgehen

Laut Bericht haben Sicherheitsforscher den Zero-Day-Bug in der Windows-Version der iTunes-App entdeckt, der es dem Hacker ermöglicht, den Zielcomputer durch die Installation von BitPaymer Ransomware auf seinem System zu infizieren. Sicherheitsexperten identifizierten das Malware-Beispiel im August 2019 auf Computern von Automobilherstellern. Seitdem wurde das Sicherheitsteam umgehend mit der Apple Corporation in Verbindung gesetzt, um Unterstützung zu erhalten, und schließlich wurde die Zero-Day-Sicherheitslücke von iTunes Anfang dieser Woche behoben. Vielen Dank an Morphisec, der die Details des Cyber-Angriffs sofort mit Apple geteilt hat und auf den offiziellen Patch gewartet hat.

Softwareentwickler haben vergessen, Anführungszeichen hinzuzufügen: Fehler aufgrund fehlender Anführungszeichen

Sicherheitsforschern zufolge konnten die Angreifer aufgrund einer nicht angegebenen Pfadanfälligkeit ihre Rechte ausbauen. Darüber hinaus sind diese Arten von Sicherheitsmängeln nicht sehr häufig aufgetreten. Sie gibt es seit mehr als 15 Jahren, die in einigen gängigen Programmen wie ExpressVPN oder ForcePoint VPN und vielen anderen Anwendungen zu finden sind. Wenn wir über die Zero-Day-Sicherheitsanfälligkeit von iTunes sprechen, liegt der Grund für diesen Fehler darin, dass Softwareentwickler vergessen, Anführungszeichen zu setzen, die den Dateipfad der Bonjour-Komponente umschließen sollen, die Apple-Updates für das iTunes-Softwarepaket bereitstellt. Sicherheitsforscher stellten jedoch in der Windows-Version der iTune-App fest, dass in einem der im Code verwendeten Pfade Anführungszeichen fehlten.

Malware-Forscher erklärten: Angreifer führen mithilfe der Zero-Day-Sicherheitsanfälligkeit von iTunes bösartige Codes auf dem Zielcomputer aus

Der Zero-Day-Fehler von iTunes liegt in dem Prozess, der digital signiert ist und dem das Betriebssystem vertraut. Cyber-Gauner können Änderungen über diesen Fehler importieren, ohne dass AV-Engines darauf reagieren. Mit einem einfachen Wort können wir sagen, dass diese spezielle Funktion iTunes Zero-Day sehr gefährlich macht. Werfen wir einen Blick auf die Erklärung der Malware-Forscher zum Fehler.

Da viele Erkennungslösungen auf Verhaltensüberwachung basieren, spielt die Prozessausführungskette (Eltern-Kind) eine wichtige Rolle bei der Warnungsgenauigkeit. Wenn ein legitimer Prozess, der von einem bekannten Anbieter signiert wurde, einen neuen böswilligen untergeordneten Prozess ausführt, hat eine zugehörige Warnung eine niedrigere Konfidenzbewertung als wenn der übergeordnete Prozess nicht von einem bekannten Anbieter signiert worden wäre. Da Bonjour unterschrieben und bekannt ist, nutzt der Gegner dies zu seinem Vorteil.

Forscher schlagen vor: Deinstallieren Sie Bonjour Component, wenn Sie iTune für Windows nicht mehr verwenden

Durch die nicht zitierte Pfadschwachstelle kann der Hacker BitPaymer Ransomware auf Ihrem Windows-System anstelle von Bonjour-Komponenten installieren. Die Forscher sagen auch, dass es möglich sein könnte, schädliche Dateien als Namen von “Apple” oder “Apple Software” zu installieren, da ein Fehler vorliegt, der auf die gleiche Weise gestartet werden kann, aber große Probleme auf Ihrem Computer verursacht.

Bonjour ist eine separate Komponente und muss separat von iTunes deinstalliert werden. Wenn Sie iTune für Windows nicht mehr verwenden, müssen Sie auch Bonjour-Komponenten deinstallieren. Jetzt wurde die Zero-Day-Sicherheitsanfälligkeit von iTunes mit den neuesten Apple-Updates gepatcht. Wenn Sie iTune unter Windows verwenden, sollten Sie die Software sofort mit den neuesten Apple-Updates patchen.

Wir recherchieren zu dem Thema “Attacker verwendet iTunes Zero-Day, um BitPaymer Ransomware unter Windows zu installieren” und werden trotzig ein Update veröffentlichen, falls es in Zukunft erscheinen sollte. Für Anregungen oder Fragen schreiben Sie bitte in das Kommentarfeld unten.