Vulnérabilité iTunes du jour zéro corrigée des dernières mises à jour Apple

L’attaquant utilise iTunes zéro jour pour installer BitPaymer Ransomware sous Windows

Selon un rapport, la société Apple a corrigé la faille de sécurité zéro jour d’iTunes qui permettait aux cybercriminels de contourner le logiciel anti-programme malveillant détecté et d’installer BitPaymer Ransomware sur des périphériques Windows. Pour ceux qui ne le savent pas, les experts en cyber sécurité et les chercheurs de Morphisec ont découvert une nouvelle cyber attaque qui utilise le bogue iTune Zero-Day pour installer BitPaymer Ransomware sur la machine cible. Les attaquants ont violé la société ciblée sans déclencher des alarmes de protection anti-programme malveillant. Cependant, Morphisec a partagé les détails de l’attaque avec Apple au cours de la période de divulgation et dans l’attente du correctif officiel. Commençons la discussion sur la vulnérabilité du jour zéro iTunes en détail.

La vulnérabilité du jour zéro d’iTunes permet au pirate informatique de contourner la détection de logiciels de sécurité

D’après le rapport, des chercheurs en sécurité ont découvert le bogue du jour zéro dans la version Windows de l’app iTunes qui permet au pirate d’infecter l’ordinateur cible en installant BitPaymer Ransomware sur leur système. Des experts en sécurité ont identifié l’échantillon de malware sur des ordinateurs d’une entreprise automobile en août 2019. Depuis, l’équipe de sécurité a immédiatement été contactée pour contacter Apple Corporation. Enfin, la vulnérabilité du jour zéro pour iTunes a été corrigée plus tôt cette semaine. Merci à Morphisec qui a immédiatement communiqué les détails de la cyberattaque à Apple et qui attend le correctif officiel.

Les développeurs de logiciels ont oublié d’ajouter des guillemets: un bogue est dû à des guillemets manquants.

Selon des chercheurs en sécurité, une vulnérabilité de chemin non indiqué permettait aux attaquants de faire évoluer leurs privilèges. De plus, ces types de failles de sécurité ne sont pas très fréquents. Cela fait plus de 15 ans que certains logiciels populaires, tels que ExpressVPN ou ForcePoint VPN, sont utilisés. Lorsque nous parlons de la vulnérabilité du jour zéro iTunes, les raisons de ce bogue sont que les développeurs de logiciels oublient d’ajouter des guillemets devant entourer le chemin d’accès au composant Bonjour conçu pour fournir des mises à jour Apple au logiciel iTunes. Cependant, des chercheurs en sécurité ont trouvé dans la version Windows de l’application iTune un bug indiquant qu’il y avait l’un des chemins utilisés dans le code qui manquait de guillemets.

Malware Researchers a expliqué: L’attaquant exécute des codes malveillants sur une machine ciblée en utilisant la vulnérabilité du jour zéro d’iTunes

Le bogue du jour zéro d’iTunes réside dans le processus signé numériquement et approuvé par le système d’exploitation. Les cyber-escrocs peuvent importer des modifications via ce bogue sans que les moteurs audiovisuels n’y réagissent. En un mot, nous pouvons dire que cette fonctionnalité rend iTunes très dangereux en ce jour zéro. Jetons un coup d’œil à l’explication des chercheurs en programmes malveillants sur le bogue.

«Comme de nombreuses solutions de détection sont basées sur la surveillance du comportement, la chaîne d’exécution de processus (parent-enfant) joue un rôle majeur dans la fidélité des alertes. Si un processus légitime signé par un fournisseur connu exécute un nouveau processus enfant malveillant, une alerte associée aura un indice de confiance inférieur à celui qu’elle aurait si le parent n’était pas signé par un fournisseur connu. Puisque Bonjour est signé et connu, l’adversaire utilise cela à leur avantage.

Les chercheurs suggèrent: Désinstallez le composant Bonjour si vous n’utilisez plus iTune pour Windows.

La vulnérabilité de chemin non indiqué permet au pirate d’installer BitPaymer Ransomware sur vos composants Windows au lieu de composants Bonjour. Les chercheurs ont également déclaré qu’il pourrait être possible d’installer un fichier malveillant portant le nom «Apple» ou «Apple Software» en raison d’un bogue pouvant être lancé de la même manière, mais qui serait très grave pour votre ordinateur.

Bonjour est un composant séparé et doit être désinstallé séparément d’iTunes. Si vous n’utilisez plus iTune pour Windows, vous devez également désinstaller les composants Bonjour. À présent, la vulnérabilité du jour zéro iTunes a été corrigée avec les dernières mises à jour Apple. Donc, si vous utilisez iTune sur Windows, vous devez immédiatement appliquer une correction au logiciel avec les dernières mises à jour Apple.

Nous menons des recherches sur le sujet suivant: «L’attaquant utilise iTunes pour installer BitPaymer Ransomware sous Windows» très profondément et nous publierons une mise à jour, si cela se produira à l’avenir. Pour toute suggestion ou question, veuillez écrire sur la boîte de commentaire ci-dessous.