

Windows PC上のiTunesおよびiCloudアプリにゼロデイ脆弱性があり、攻撃者はウイルス対策ソフトの保護を無効化してランサムウェアをインストールすることが可能でした。ランサムウェアは、攻撃者のみが知る鍵を使ってハードドライブまたはSSD全体を暗号化し、マシンの復号と引き換えに身代金を要求する可能性があります…
ArsTechnica は、この脆弱性がセキュリティ企業 Morphisec によって発見されたと報じている。
ブログ記事によると、この脆弱性はiTunesとWindows版iCloudの両方が依存するBonjourコンポーネントに存在していました。このバグは「引用符で囲まれていないサービスパス」と呼ばれ、その名の通り、開発者がファイルパスを引用符で囲み忘れた場合に発生します。このバグが信頼できるプログラム(例えばAppleのような著名な開発者によってデジタル署名されたプログラム)に存在する場合、攻撃者はこの脆弱性を悪用し、アンチウイルス保護が疑わしいと判断する可能性のあるコードをプログラムに実行させることができます。
本質的には、Apple のアプリのバグは、攻撃者が悪意のあるアプリを実行させることができる一方で、ウイルス対策ソフトウェアは、署名済みの Apple アプリによって実行されているように見えるため、何が起こっているかをチェックせず、自動的に問題なしとフラグ付けすることを意味します。
AppleはWindows版iTunes 12.10.1とWindows版iCloud 7.14の脆弱性を修正しました。PCユーザーは両方のアップデートがインストールされていることを確認してください。また、PCでiTunesを実行したことがある場合、たとえ後で削除したとしても、依然としてリスクにさらされている可能性があります。
これは、iTunes アンインストーラーが Bonjour を自動的に削除しないためです。
「多くの場合、iTunesをアンインストールする際にBonjourコンポーネントも別途アンインストールする必要があることに気づいていません。そのため、マシンにはアップデータタスクがインストールされたまま動作してしまいます。」
調査の結果、Bonjourアップデータが様々な企業の多数のコンピュータにインストールされていることが判明し、私たちは驚きました。多くのコンピュータは数年前にiTunesをアンインストールしましたが、Bonjourコンポーネントは更新されずにバックグラウンドで静かに動作し続けています。この発見を受けて、私たちは攻撃対象領域と、攻撃者がこのプロセスを回避手段として選択した動機を特定しました。
Macは、macOSのバージョンに関係なく、影響を受けません。また、macOS CatalinaではiTunesが新しいミュージックアプリに置き換えられます。
Morphisec社によると、この脆弱性はBitPaymerと呼ばれるランサムウェアのインストールに積極的に悪用されていたという。同社はこの問題をAppleに報告し、Appleがこのセキュリティホールを塞ぐアップデートをリリースした今になって初めて詳細を明らかにした。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。