Accueil » Actualité » iTunes victime d’une sérieuse faille de sécurité

iTunes victime d’une sérieuse faille de sécurité

Une sérieuse faille de sécurité d’iTunes pour Windows a été découverte par la société Morphisec. Elle permet d’obtenir les privilèges administrateurs, et d’installer n’importe quel logiciel, notamment le ransomware BitPaymer.

Image 1 : iTunes victime d’une sérieuse faille de sécurité

Ces derniers temps, c’est plutôt Microsoft qui nous a habitué à devoir faire des mises à jour successives pour corriger les failles de sécurité et les bugs de Windows 10. Des correctifs qui se sont multipliés, car la firme introduisait systématiquement un nouveau problème dans chacun de ses patchs. Il s’agit cette fois d’un produit Apple à être victime d’une sérieuse faille de sécurité. Elle touche iTunes pour Windows qui offre la possibilité d’installer n’importe quel logiciel, notamment un logiciel malveillant tel qu’un ransomware.

La faille permet d’obtenir les droits administrateurs sur la machine cible, et exploite une vulnérabilité de l’utilitaire Bonjour livré avec iTunes. La simple omission de guillemets dans le fichier de configuration du programme offre la possibilité d’exécuter un programme tiers, notamment le ransomware BitPaymer. Selon le directeur technique de Morphisec, la faille de sécurité peut être exploitée pour installer le ransomware sans éveiller les soupçons des antivirus.

Une fois installée, BitPaymer chiffre les fichiers de données et les programmes sans altérer le système. Pour accéder à nouveau à vos données, vous devrez vous acquitter d’une rançon, le plus souvent en cryptomonnaie. Toujours selon Morphisec, la faille a été exploitée sur des machines d’une entreprise du secteur automobile sans préciser de qui il s’agissait. 

La faille est déjà corrigée dans la dernière version d’iTunes

Le problème a été immédiatement corrigé dès qu’il a été découvert dans la version 12.10.1 d’iTunes pour Windows et dans la version 7.14 d’iCloud pour Windows.

Récemment, la sécurité des produits Apple avait déjà été mise en cause avec la découverte d’une faille impossible à corriger, et qui permet de jailbreaker tous les modèles d’iPhone entre 4S et X.

Source : Morphisec