信息來(lái)源：hackernews

蘋(píng)果已經(jīng)修補(bǔ)了之前在iTunes和Windows版iCloud中被發(fā)現(xiàn)的Bonjour漏洞，以避免勒索軟件繼續(xù)發(fā)動(dòng)攻擊。該漏洞實(shí)際上允許惡意軟件在Windows中執(zhí)行，看起來(lái)它是一個(gè)受信任的應(yīng)用程序。精心設(shè)計(jì)的攻擊者可以利用iTunes和Bonjour數(shù)字簽名，繞過(guò)系統(tǒng)針對(duì)惡意軟件的防護(hù)。

發(fā)現(xiàn)該漏洞的安全研究公司Morphisec表示，BitPaymer惡意軟件正在使用攻擊媒介感染系統(tǒng)。

不過(guò)，更新到iTunes 12.10.1的Windows系統(tǒng)不會(huì)再遭受此類攻擊威脅。

目前尚不清楚該漏洞何時(shí)被引入，但蘋(píng)果最近更新的適用于Windows的iTunes和iCloud已經(jīng)能夠阻止攻擊。