Com o lançamento do macOS Catalina nesta semana, chegou a hora do iTunes morrer para os usuários do Mac — mas as pessoas ainda continuarão utilizando o software no Windows.

Inclusive, a Apple lançou um patch nesta semana que corrige uma vulnerabilidade no iTunes para Windows que permitia que atacantes maliciosos instalassem de forma invisível o ransomware BitPaymer.

A falha foi encontrada pela Morphisec, uma empresa de cibersegurança. Em uma publicação revelando o bug, a Morphisec identificou que a raiz do problema estava numa vulnerabilidade do Bonjour, um programa que vem junto com o iTunes e que a Apple usa para entregar atualizações.

No Windows, desenvolvedores deveriam, idealmente, delimitar um arquivo executável com aspas. Isso torna simples para que o sistema encontre um arquivo em particular. Se um caminho está sem aspas, no entanto, ele se torna vulnerável.

Desta forma, atores maliciosos podem adicionar arquivos a um caminho de serviço de uma maneira que desvie dos softwares de segurança. O iTunes não é o único programa que possui essa vulnerabilidade; a Mophiesec apontou que o bug foi encontrado em outros programas nos últimos 15 anos, incluindo o Intel Management Engine, ExpressVPN e ForcePoint VPN.

Nesse caso, usando essa vulnerabilidade, o ransomware BitPaymer foi instalado em computadores de uma empresa automotiva em agosto. BitPaymer é um tipo de ransomware que criptografa arquivos em um computador infectado e depois exige pagamento para recuperar o acesso.

Um problema que a Morphisec aponta é que o Bonjour é instalado de forma separada do iTunes. O que significa que se você desinstalar o iTunes, o Bonjour pode continuar no seu computador — isso tem que ser feito separadamente. Por isso, a Morphisec descobriu que o Bonjour se mantinha instalado, rodando de forma silenciosa no plano de fundo, mesmo em computadores que não tinham o iTunes há muito tempo.

Os usuários do Windows devem verificar se atualizaram para o iTunes 12.10.1, e o iCloud versão 7.14. Mesmo que você tenha excluído o iTunes do seu computador, vale a pena fazer uma pesquisa rápida procurando pelo Bonjour e desinstalá-lo se for o caso. A Mophiesec observou em seu blog eles revelaram várias outras vulnerabilidades à Apple, mas que esse problema em particular foi o único corrigido.

[Ars Technica]