By microsoft.com
イスラエルのセキュリティ会社であるmorphsecが、Windows版iTunesとiCloudに脆弱性があったと報告した。Morphisecの報告によると、ゼロデイ攻撃が既になされてしまっているがAppleは修正パッチを出しておりプログラムを更新していない方は早急に更新することをお勧めする。
今回、問題となった脆弱性はiTunesとWindows版iCloudで発生していた「引用符で囲まれていないプログラムパス問題」である。この問題は、Windowsが引用符を用いなければ「プログラムのパス」と「パラメータ」を区別できないところにある。つまり「c:\Program files\file.exe」というファイルよりも先に「c:\Program.exe」というファイルを実行してしまうことにある。
By microsoft.com
Morphisecが発見したクラッキングの手法は、これを悪用したものだ。「BitPaymer」というランサムウェアを「Program」という拡張子のないファイルとして送り込むというもの。前述の引用符で囲まれていないプログラムパス問題によって、Bonjourは「c:\Program Files」フォルダ内のアップデートプログラムを実行するよりも優先的に「c:\Program」に入っているランサムウェアをインストールしてしまうのだ。
その上BitPaymerに拡張子を設定しないことによって、アンチウイルスソフトに検出されること回避しているのだ。
iTunesはアンインストール時に自動的にBonjourを削除してくれない。なので中古品などのiTunesがインストールされている製品を購入する際は注意を払っていかなければならない。
ただMorphicsecが今回の報告で発表した他の脆弱性に関しては修正パッチを作っておらず、消費者は注意を払って商品を使っていかなければならない。