Des chercheurs en sécurité informatique ont repéré une vulnérabilité critique dans l'utilitaire de mise à jour d'iTunes pour Windows. Un simple oubli de guillemets dans le code permettrait en effet à des hackers de placer un ransomware sur les ordinateurs de leurs victimes. Alertée par les auteurs de la découverte, Apple a corrigé l'anomalie dans la dernière version de son logiciel.
La faille a été repérée par l'entreprise Morphisec, spécialiste de la cybersécurité. Le problème concerne la version Windows du logiciel iTunes, ce qui implique que de nombreux utilisateurs pourraient être touchés.
Invisible des antivirus
Plus précisément, la vulnérabilité a été trouvée dans « Bonjour », service dédié à la mise à jour de la solution d'Apple. Elle semble provenir d'une erreur d'inadvertance dans le code du programme : les développeurs auraient oublié d'ajouter des guillemets autour du chemin d'emplacement d'un fichier. Cette faille, qui porte le nom de « unquoted service path », peut alors être exploitée par des hackers pour placer un ransomware, qui sera ensuite exécuté à la place du service recherché.Ce type de brèche est pourtant assez connu des professionnels du secteur. Il est donc étonnant de la retrouver dans un logiciel d'Apple. Mais tout comme n'importe quel programme, un développeur n'est pas infaillible.
Lire aussi :
Joker : le malware présent dans 24 applications Android infecte déjà un demi million d'appareils
Joker : le malware présent dans 24 applications Android infecte déjà un demi million d'appareils
Ce qui est d'autant plus dangereux dans ce cas, c'est que cette méthode n'est généralement pas détectée par les antivirus. Pour ne pas entraîner trop de faux positifs, ces derniers ont souvent tendance à faire confiance à certains programmes considérés comme sûrs, à l'instar d'iTunes. Une mauvaise idée dans cette situation.
Désinstaller iTunes ne suffit pas
Pire encore, l'utilitaire « Bonjour » présente la particularité de rester sur une machine, même après la désinstallation d'iTunes. Par conséquent, un ordinateur peut demeurer vulnérable, même si le logiciel a été supprimé.Le bug ne serait d'ailleurs pas vierge de toute exploitation. D'après les chercheurs de Morphisec, il aurait ainsi été utilisé, en août dernier, pour installer le ransomware BitPaymer sur les ordinateurs d'une entreprise automobile non identifiée.
Lire aussi :
Encore une faille pour iOS 13 : cette fois, elle concerne des informations de carte bancaire
Encore une faille pour iOS 13 : cette fois, elle concerne des informations de carte bancaire
Par conséquent, si vous possédez iTunes pour Windows, il est urgent d'effectuer sa mise à jour. Car après avoir été prévenue, Apple a déployé un correctif dans la dernière version du logiciel, la 12.10.1. Néanmoins, cela ne sera peut-être pas suffisant pour retrouver une totale sérénité : Morphisec affirme en effet avoir signalé à la firme d'autres failles, qui n'ont toujours pas été corrigées.
Source : Tom's Hardware
