Windows 版 iTunes 傳零時差攻擊漏洞　蘋果呼籲儘速更新

蘋果上周修補了 Windows 版 iTunes 中一個能讓駭客躲避防毒軟體偵測，安裝 BitPaymer 勒索軟體的重大漏洞。

這個漏洞是由網路安全公司 Morphisec 發現。蘋果在 macOS Catalina 砍掉 iTunes，以 Music、Podcasts 和 TV app 取而代之，不過 Windows 上仍然持續保有 iTunes。

Morphisec 指出，攻擊者是開採了 iTunes 中的 Bonjour Updater 軟體元件的「不帶引號的服務路徑」（unquoted service path）漏洞。這類漏洞來自在開發人員忘記為檔案服務加上引號，這會造成 Windows 在檔案路徑上每個資料夾中尋找該服務，直到找到檔案為止。例如程式 (program.exe) 檔案位於 c:\program files\sub folder 1\sub folder 2\program.exe 中，利用這個路徑劫持（path hijack）漏洞，可以貍貓換太子取代之，以執行 c:\program files\sub folder 1\malicious program.exe。

這類路徑劫持攻擊可被用作權限升級攻擊，如果某項程式以系統（System）使用者或管理員權限執行，則可安裝各式各樣惡意程式。

在這次事件中，這個程式就是蘋果的 Bonjour Updater，因為它獲得蘋果簽章、屬於合法程式，因此由它執行的惡意軟體，像是 Bitpaymer 勒索軟體也不會觸發防毒程式掃瞄及警告。

Bonjour Updater 很特別的是，它並不會隨著 iTunes 移除，使用者必須手動從電腦上移除。許多企業電腦上藏有可背景運作的舊版 Bonjour Updater 而不自知。據信已有一家汽車業不知名廠商因此感染 BitPaymer。Morphisec 技術長 Michael Gorelik 說，Bitpaymer 偽裝成名為 Program 的檔案，沒有.exe 副檔名，成功躲過了防毒軟體的偵測，潛伏在系統中，所幸在受害者系統中還沒有權限升級攻擊情形發生。

但是 BitPaymer（或稱 iEncrypt）是一個兇猛的勒索軟體變種，不只會加密資料檔，也會加密 app 及程式檔。 安全廠商指出，這顯示背後的駭客團體手法很先進，一定是下了很深的研究工夫才能跑在安全產業之前。

除了 Windows 版 iTunes，本漏洞也影響 Windows 版 iCloud。經研究人員早先通報後，蘋果已分別釋出 iTunes 12.10.1 for Windows 及 iCloud for Windows 7.14 修補，因此使用者應盡速更新。

來源：The Next Web