L'application iTunes et l'utilitaire iCloud pour Windows présentaient une faille de sécurité qu'Apple a bouchée en début de semaine. Cette vulnérabilité, présente au sein du composant Bonjour de ces deux logiciels, permettait à des malandrins d'infecter l'ordinateur de leur victime avec un ransomware, le tout sans lever les soupçons des mécanismes de protection du système d'exploitation. Et pour cause, les logiciels d'Apple pour Windows sont dûment signés et (habituellement) bons pour le service.
Les chercheurs de Morphisec, qui ont alerté Apple en août, donnent quelques explications techniques sur cette faille ― un bête problème de guillemets dans le chemin vers un composant logiciel. Cette vulnérabilité a été exploitée au profit du rançongiciel BitPaymer, qui a trouvé une place au chaud sur les PC d'une entreprise de l'industrie automobile.
Apple a donc corrigé le problème avec iTunes 12.10.1 et iCloud 7.14 pour Windows. Les utilisateurs qui auraient installé puis désinstallé iTunes sur leurs PC sont invités à vérifier si Bonjour est toujours présent (le désinstalleur iTunes ne supprime pas automatiquement Bonjour). Morphisec est tombé sur d'autres failles rapportées au constructeur qui, espérons-le, va s'en occuper.
Source : ArsTechnica
