C’è un grave problema di sicurezza su iTunes e iCloud per PC Windows, che consente a malintenzionati di eseguire codice malevolo senza far scattare i controlli antivirus. Questo tipo di attacco è detto zero-day perché non c’è alcuna possibilità di prevederlo, dato che la vulnerabilità è insita all’interno del software.

Scoperto dalla compagnia di sicurezza Morphisec, la falla di sicurezza presente sui computer con a bordo iTunes e iCloud per Windows è causata da Bonjour, un componente fondamentale per il funzionamento di queste app, e che viene installato in concomitanza con le due app.

Secondo un rapporto di ArsTechnica, “La vulnerabilità risiede nel componente Bonjour su cui si basano sia iTunes che iCloud per Windows. Il bug è noto come percorso di servizio non quotato, che come suggerisce il nome, si verifica quando uno sviluppatore dimentica di racchiudere un percorso di file tra virgolette. Quando il bug si trova in un programma attendibile, ad esempio uno firmato digitalmente da un noto sviluppatore come Apple, gli aggressori possono sfruttare il difetto per far eseguire al programma il codice che la protezione antivirus potrebbe altrimenti contrassegnare come sospetto“.

Quali sono le versioni di iTunes e iCloud per Windows infettate e come salvaguardare la propria sicurezza

Apple ha provveduto a risolvere la falla di sicurezza rilasciando iTunes 12.10.1 e iCloud 7.14 per Windows. Gli utenti che utilizzano e hanno installati questi programmi dovrebbero controllare che la versione utilizzata sia la più aggiornata andando direttamente sulla pagina download ufficiale dell’azienda.

Se invece non si utilizzano più questi programmi, bisogna controllare che il proprio PC sia al sicuro da rischi. Dato che la colpa è del componente Bonjour, che viene installato insieme alle app di iTunes e iCloud, anche disinstallando queste ultime potremmo ancora essere a rischio infezione da parte di malware.

Andiamo quindi in Impostazioni di Sistema > App e Funzionalità e provvediamo a disinstallare Bonjour, se ancora presente nel nostro sistema.

L’azienda Morphisec precisa che la vulnerabilità riscontrata su iTunes e iCloud è stata già usata efficacemente per installare un ransomware chiamato BitPaymer, il quale utilizza la crittografia per mettere sotto chiave file e documenti presenti nel sistema, chiedendo poi un riscatto all’utente che non ha più accesso ai suoi dati personali.

Gli utenti Mac possono dormire sogni tranquilli: la vulnerabilità non affligge gli utenti della mela, indipendentemente dalla versione macOS installata. Inoltre, l’ultima versione macOS Catalina sostituisce iTunes con tre nuove app, mettendo quindi al sicuro tutti gli utenti.