iTunes pour Windows : une faille utilisée pour installer un ransomware

15 octobre 2019 à 10h03
4
iTunes

Des chercheurs en sécurité informatique ont repéré une vulnérabilité critique dans l'utilitaire de mise à jour d'iTunes pour Windows. Un simple oubli de guillemets dans le code permettrait en effet à des hackers de placer un ransomware sur les ordinateurs de leurs victimes. Alertée par les auteurs de la découverte, Apple a corrigé l'anomalie dans la dernière version de son logiciel.

La faille a été repérée par l'entreprise Morphisec, spécialiste de la cybersécurité. Le problème concerne la version Windows du logiciel iTunes, ce qui implique que de nombreux utilisateurs pourraient être touchés.

Invisible des antivirus

Plus précisément, la vulnérabilité a été trouvée dans « Bonjour », service dédié à la mise à jour de la solution d'Apple. Elle semble provenir d'une erreur d'inadvertance dans le code du programme : les développeurs auraient oublié d'ajouter des guillemets autour du chemin d'emplacement d'un fichier. Cette faille, qui porte le nom de « unquoted service path », peut alors être exploitée par des hackers pour placer un ransomware, qui sera ensuite exécuté à la place du service recherché.

Ce type de brèche est pourtant assez connu des professionnels du secteur. Il est donc étonnant de la retrouver dans un logiciel d'Apple. Mais tout comme n'importe quel programme, un développeur n'est pas infaillible.


Ce qui est d'autant plus dangereux dans ce cas, c'est que cette méthode n'est généralement pas détectée par les antivirus. Pour ne pas entraîner trop de faux positifs, ces derniers ont souvent tendance à faire confiance à certains programmes considérés comme sûrs, à l'instar d'iTunes. Une mauvaise idée dans cette situation.

Désinstaller iTunes ne suffit pas

Pire encore, l'utilitaire « Bonjour » présente la particularité de rester sur une machine, même après la désinstallation d'iTunes. Par conséquent, un ordinateur peut demeurer vulnérable, même si le logiciel a été supprimé.

Le bug ne serait d'ailleurs pas vierge de toute exploitation. D'après les chercheurs de Morphisec, il aurait ainsi été utilisé, en août dernier, pour installer le ransomware BitPaymer sur les ordinateurs d'une entreprise automobile non identifiée.


Par conséquent, si vous possédez iTunes pour Windows, il est urgent d'effectuer sa mise à jour. Car après avoir été prévenue, Apple a déployé un correctif dans la dernière version du logiciel, la 12.10.1. Néanmoins, cela ne sera peut-être pas suffisant pour retrouver une totale sérénité : Morphisec affirme en effet avoir signalé à la firme d'autres failles, qui n'ont toujours pas été corrigées.

Source : Tom's Hardware
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
nicgrover
Aucun virus ou autre malware ne peut altérer un produit Apple…
jibi049
Est-ce que ce service ne sert pas également (ou plutôt) à AirPlay. De même , Kodi peut utiliser ce service pour partager des médiathèques.
menanar
La meilleure méthode est la désinstallation totale :<br /> Apple Support<br /> Suppression et réinstallation d’iTunes et des composants logiciels associés...<br /> Découvrez comment désinstaller complètement iTunes et les composants logiciels associés sous Windows 7, Windows 8 ou Windows 10.<br /> et réinstaller.
Voir tous les messages sur le forum

Actualités du moment

Le Conseil constitutionnel confirme que l'huile de palme n'est pas un biocarburant
🔥 Forfait 4G : B&You lance une nouvelle offre 50 Go à 11,99€/mois
SFR condamnée pour un contrat, rompu par un client pro, qui présentait de trop petits caractères
Écouteurs Xiaomi AirDots sans-fil à seulement 17,30€
Virgin Orbit ambitionne d'envoyer des nanosatellites vers Mars
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?
SSD externe Samsung T5 500 Go bleu à 79,99€ au lieu de 119,99€
Des navettes autonomes pour circuler entre Roissy-Charles de Gaulle et La Défense ?
La crypto de Facebook, Libra, se fait lâcher par Mastercard, Visa, eBay et Stripe
Taycan 4S : Porsche révèle la version plus abordable de sa sportive électrique
Haut de page