Ouvrir le menu principal

MacGeneration

Recherche

Apple corrige une faille dans iTunes et iCloud pour Windows

Mickaël Bazoge

vendredi 11 octobre 2019 à 16:30 • 6

Logiciels

L'application iTunes et l'utilitaire iCloud pour Windows présentaient une faille de sécurité qu'Apple a bouchée en début de semaine. Cette vulnérabilité, présente au sein du composant Bonjour de ces deux logiciels, permettait à des malandrins d'infecter l'ordinateur de leur victime avec un ransomware, le tout sans lever les soupçons des mécanismes de protection du système d'exploitation. Et pour cause, les logiciels d'Apple pour Windows sont dûment signés et (habituellement) bons pour le service.

Les chercheurs de Morphisec, qui ont alerté Apple en août, donnent quelques explications techniques sur cette faille ― un bête problème de guillemets dans le chemin vers un composant logiciel. Cette vulnérabilité a été exploitée au profit du rançongiciel BitPaymer, qui a trouvé une place au chaud sur les PC d'une entreprise de l'industrie automobile.

Apple a donc corrigé le problème avec iTunes 12.10.1 et iCloud 7.14 pour Windows. Les utilisateurs qui auraient installé puis désinstallé iTunes sur leurs PC sont invités à vérifier si Bonjour est toujours présent (le désinstalleur iTunes ne supprime pas automatiquement Bonjour). Morphisec est tombé sur d'autres failles rapportées au constructeur qui, espérons-le, va s'en occuper.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

17:43

• 44


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

17:00

• 13


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

16:44

• 13


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

16:28

• 3


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

11:59

• 39


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:38

• 28


Apple Store : le crédit à 0 % prolongé cet été

10:14

• 28


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 10


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 45


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 8


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 123


Proton se joint à une plainte contre Apple pour pratiques anticoncurrentielles

01/07/2025 à 11:10

• 59