iTunes'un Windows Sürümünde Endişe Veren Açık

Apple'ın Windows'taki iTunes yazılımında zararlılara kapı açabilen bir güvenlik sorunu keşfedildi. Güvenlik açığının saldırganlar tarafından fidye zararlısı yüklemekte kullanıldığı belirtiliyor.

Sorun, güvenlik firması Morphisec tarafından Apple'a iletildiğinden şu an itibariyle çözülmüş durumda. Morphisec'e göre güvenlik açığı, çok sık kullanılmayan bir "tırnak içine alınmamış konum açığından" faydalanıyordu. Bu tür açığa Intel Management Engine ve ExpressVPN gibi yazılımlarda da rastlanmıştı. İsminden tahmin edilebileceği üzere sorun, saldırganın konum adına bir değişken yerleştirmesine ve bu konumu tırnak içine almadan kullanmasına izin veriyor. Böylece saldırgan, sistemde dilediği kodu çalıştırabiliyor.

Açığın tehlikeli yanı, iTunes'u sistemden kaldırsanız bile Apple Software Update adlı aracın sistemde yüklü kalması. Bu Apple güncelleme aracını ayrı olarak kaldırmanız gerekiyor ancak bunu ilk bakışta fark etmeniz güç. Morphisec, Apple Software Update'in şirketlerde çok sayıda bilgisayarda yüklü olmasını hayret verici buluyor.

Windows'ta Tunes ve iCloud kullanıyorsanız, güvende olmak için uygulamaları güncelleyin (onarım iTunes 12.10.1 ve iCloud 7.14'ten itibaren geçerli).