Apple corrige une faille dans iTunes et iCloud pour Windows

Mickaël Bazoge |

L'application iTunes et l'utilitaire iCloud pour Windows présentaient une faille de sécurité qu'Apple a bouchée en début de semaine. Cette vulnérabilité, présente au sein du composant Bonjour de ces deux logiciels, permettait à des malandrins d'infecter l'ordinateur de leur victime avec un ransomware, le tout sans lever les soupçons des mécanismes de protection du système d'exploitation. Et pour cause, les logiciels d'Apple pour Windows sont dûment signés et (habituellement) bons pour le service.

Les chercheurs de Morphisec, qui ont alerté Apple en août, donnent quelques explications techniques sur cette faille ― un bête problème de guillemets dans le chemin vers un composant logiciel. Cette vulnérabilité a été exploitée au profit du rançongiciel BitPaymer, qui a trouvé une place au chaud sur les PC d'une entreprise de l'industrie automobile.

Apple a donc corrigé le problème avec iTunes 12.10.1 et iCloud 7.14 pour Windows. Les utilisateurs qui auraient installé puis désinstallé iTunes sur leurs PC sont invités à vérifier si Bonjour est toujours présent (le désinstalleur iTunes ne supprime pas automatiquement Bonjour). Morphisec est tombé sur d'autres failles rapportées au constructeur qui, espérons-le, va s'en occuper.

avatar raoolito | 

QA chez Apple c’est une invitation au voyage, à la détente et aux congés payés pour se reposer de la dure journée annuelle de travail...

avatar byte_order | 

Comme quoi la signature d'intégrité des applications ne protègent pas contre les cochonneries, contrairement à ce certains pensent ici. Elle permet juste de vérifié que l'application est la même que celle soumise à la signature, rien de plus.

avatar Link1993 | 

iTunes sur Windows... une horreur... rien ne marche...
J'arrive même pas à faire fonctionner le partage à domicile, alors que j'ai remis à zéro mon PC...

Je ne peux pas importer ma bibliothèque Windows sur Mac car iTunes a une version de plus sur Windows que sur Mac.
Bref, une cata depuis 2ans...

avatar Bigdidou | 

@Link1993

“iTunes sur Windows... une horreur... rien ne marche...”

Le pire c’est iCloud pour Windows qui me fiche un bordel monstrueux à chaque fois que je teste.

avatar Bigdidou | 

@Link1993

“iTunes sur Windows... une horreur... rien ne marche...”

Le pire c’est iCloud pour Windows qui me fiche un bordel monstrueux à chaque fois que je teste.

avatar Kyubia | 

Il est suffit de ne pas installer les logiciels Apple sur Windows... Car ils ne sont jamais stable sur Windows.

Vous n'avez qu'acheter un Mac Mini pour pourvoir utiliser tout ça et un clavier qui serait capable de connecter 3 produits (comme ex: Connecter le pc et connecter sur Mac via Bluetooth) comme ce modèle de Logitech : K380 MULTI-DEVICE, https://www.logitech.fr/fr-fr/product/multi-device-keyboard-k380?crid=27

C'est pas difficile...

CONNEXION UTILISATEUR