iTunes pour Windows : une faille utilisée pour installer un ransomware

14 octobre 2019 à 11h40
0
iTunes

Des chercheurs en sécurité informatique ont repéré une vulnérabilité critique dans l'utilitaire de mise à jour d'iTunes pour Windows. Un simple oubli de guillemets dans le code permettrait en effet à des hackers de placer un ransomware sur les ordinateurs de leurs victimes. Alertée par les auteurs de la découverte, Apple a corrigé l'anomalie dans la dernière version de son logiciel.

La faille a été repérée par l'entreprise Morphisec, spécialiste de la cybersécurité. Le problème concerne la version Windows du logiciel iTunes, ce qui implique que de nombreux utilisateurs pourraient être touchés.

Invisible des antivirus

Plus précisément, la vulnérabilité a été trouvée dans « Bonjour », service dédié à la mise à jour de la solution d'Apple. Elle semble provenir d'une erreur d'inadvertance dans le code du programme : les développeurs auraient oublié d'ajouter des guillemets autour du chemin d'emplacement d'un fichier. Cette faille, qui porte le nom de « unquoted service path », peut alors être exploitée par des hackers pour placer un ransomware, qui sera ensuite exécuté à la place du service recherché.

Ce type de brèche est pourtant assez connu des professionnels du secteur. Il est donc étonnant de la retrouver dans un logiciel d'Apple. Mais tout comme n'importe quel programme, un développeur n'est pas infaillible.


Ce qui est d'autant plus dangereux dans ce cas, c'est que cette méthode n'est généralement pas détectée par les antivirus. Pour ne pas entraîner trop de faux positifs, ces derniers ont souvent tendance à faire confiance à certains programmes considérés comme sûrs, à l'instar d'iTunes. Une mauvaise idée dans cette situation.

Désinstaller iTunes ne suffit pas

Pire encore, l'utilitaire « Bonjour » présente la particularité de rester sur une machine, même après la désinstallation d'iTunes. Par conséquent, un ordinateur peut demeurer vulnérable, même si le logiciel a été supprimé.

Le bug ne serait d'ailleurs pas vierge de toute exploitation. D'après les chercheurs de Morphisec, il aurait ainsi été utilisé, en août dernier, pour installer le ransomware BitPaymer sur les ordinateurs d'une entreprise automobile non identifiée.


Par conséquent, si vous possédez iTunes pour Windows, il est urgent d'effectuer sa mise à jour. Car après avoir été prévenue, Apple a déployé un correctif dans la dernière version du logiciel, la 12.10.1. Néanmoins, cela ne sera peut-être pas suffisant pour retrouver une totale sérénité : Morphisec affirme en effet avoir signalé à la firme d'autres failles, qui n'ont toujours pas été corrigées.

Source : Tom's Hardware
Modifié le 15/10/2019 à 10h03
4
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vraiment efficace le toit solaire de Tesla ? Une famille fait le bilan après trois mois d'utilisation
Amazon : des hackers auraient réussi à contourner la double authentification
Les émissions de CO2 dues à l'automobile ont encore augmenté en 2019, la faute aux SUV
Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
Reddit bannit un forum pro-Trump, accusé de promouvoir la haine, Twitch suspend sa chaîne
Selon Epic Games, la PS5 est
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
Pour Steve Sinofsky, ex boss de Windows, le Mac sous ARM sera
Airbus officialise la suppression de 5 000 emplois en France, 15 000 au total
scroll top