信息來源：hackernews

蘋果已經(jīng)修補了之前在iTunes和Windows版iCloud中被發(fā)現(xiàn)的Bonjour漏洞，以避免勒索軟件繼續(xù)發(fā)動攻擊。該漏洞實際上允許惡意軟件在Windows中執(zhí)行，看起來它是一個受信任的應(yīng)用程序。精心設(shè)計的攻擊者可以利用iTunes和Bonjour數(shù)字簽名，繞過系統(tǒng)針對惡意軟件的防護。

發(fā)現(xiàn)該漏洞的安全研究公司Morphisec表示，BitPaymer惡意軟件正在使用攻擊媒介感染系統(tǒng)。

不過，更新到iTunes 12.10.1的Windows系統(tǒng)不會再遭受此類攻擊威脅。

目前尚不清楚該漏洞何時被引入，但蘋果最近更新的適用于Windows的iTunes和iCloud已經(jīng)能夠阻止攻擊。