Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

近日，Morphisec Labs的研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。其实，大家在使用电脑的时候，也经常会发现有一个软件叫做Bonjour，这个软件似乎不是自己主动下载的，但通常也不敢轻易卸载，这个软件到底是什么来头呢？让小E来为大家解答一下~

Bonjour在法语中的意思是“你好”，是苹果公司开发操作系统Mac OS X10.2版本之后引入的服务器搜索协议的“商标名”。 Bonjour更新器是与iTunes和iCloud捆绑下载的组件，也就是你安装iTunes和iCloud的同时，Bonjour就“赠送”安装了！那这个“赠送”的软件有什么作用呢？原来，通过Bonjour更新器，Safari可以找到你本地网络上任何 Bonjour 网页地址。简单来说， Bonjour是苹果的一个迅捷、即时网络，无需配置和复杂的操作就可以很简单的建立起电脑和智能设备之间的连接。

最值得注意的是，由于Bonjour更新器是作为单独的程序安装在系统上的，因此即使我们卸载了iTunes和iCloud，也不会删除Bonjour。这就是为什么Bonjour最终能够保留在许多Windows计算机上的原因。

如此看来，Bonjour更新器可能就存在于你的电脑或者手机里！

此次Morphisec Labs的研究人员发现Bonjour更新器中出现了一种无引号（unquoted）服务路径漏洞。当可执行文件路径的文件名称包含漏洞，且未被包含在双引号内时，便会出现此类漏洞。

黑客可通过将恶意可执行文件植入父路径（parent path）来利用该漏洞，从而诱骗合法应用程序执行恶意程序，并躲避安全检测。

Morphisec Labs的研究人员发现该攻击后，立即与Apple负责人共享了此次攻击的详细信息，Apple于近日发布了Windows版iCloud 10.7，Windows版iCloud 7.14和Windows版iTunes 12.10.1，以解决该漏洞。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。