Windows 10 : iTunes et iCloud peuvent vous infecter avec un ransomware, mettez-les à jour !

Une faille zero-day dans les applications iTunes et iCloud sur Windows 10 permet d’installer des malwares sans déclencher la protection antivirus. Cette vulnérabilité est exploitée pour installer un ransomware du nom BitPaymer qui chiffre l'intégralité du disque dur ou du SSD des victimes.

Windows 10 : faille iTunes et iCloud

Alors que les utilisateurs sur Mac disent tout juste adieu à iTunes avec l’arrivée de macOS Catalina, l'application est toujours disponible sur Windows 10 et il urge qu'elle soit mise à jour, tout comme iCloud. Apple vient en effet de corriger une faille zero-day qui a été découverte par la société de sécurité Morphisec. La faille vient d'une erreur banale dans le code du composant Bonjour qui est inclus dans le package d'iTunes et d'iCloud. Les développeurs d'Apple ont oublié de baliser le chemin d'accès au composant par des guillemets. Cette faille est connue en anglais sous le nom « unquoted vulnerability path ».

En d'autres termes, si un programme se trouve dans c:\program files\sous-répertoire 1\program.exe, un attaquant pourrait exploiter l'absence de guillemets entourant le chemin d'accès dans le code pour exécuter un malware présent dans un autre dossier situé à une adresse c:\program files\sous-répertoire 1\malware.

Windows 10 : Apple corrige une faille critique dans un composant d'iTunes et d'iCloud

La faille est d'autant plus dangereuse qu'elle arrive à échapper aux barrières de protection de Windows 10 ou même des antivirus. Bonjour étant bien connu et portant la signature numérique d'Apple, les algorithmes de protection antivirus ignorent ses actions pour éviter les conflits logiciels sur Windows, explique Morphisec dans son rapport. Cette faille est exploitée pour installer un ransomware du nom de BitPaymer qui chiffre l'intégralité du disque système sur les machines infectées et exige le paiement d'une rançon. De plus, le programme d'installation du logiciel malveillant ne porte pas d'extension .exe, ce qui le fait entièrement passer sous le radar des antivirus.

Apple a déployé un correctif le 7 octobre sur Windows 10. Désinstaller iTunes et iCloud ne vous mettra pas à l'abri du danger puisque cela ne supprime pas le composant Bonjour des PC. Le correctif peut toutefois être appliqué en installant la dernière mise à jour d'iTunes et d'iCloud.

Source : Morphisec


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

HBO Max n’est plus disponible sur des millions d’appareils Fire TV

L’application HBO Max n’est plus compatible avec Fire OS 5, laissant des millions d’appareils Fire TV sur le carreau. La faute de Warner ou d’Amazon ? HBO Max a publié…

Le pack complet PS5 Pro + Lecteur de disques + FC26 + Black Ops 7 est à prix cassé pendant les French Days !

Sortie en novembre dernier, la PS5 Pro est normalement disponible pour 899 euros. Mais pendant les French Days, vous vous offrir la console dans un pack complet avec deux jeux…

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Ces widgets cachés dans Android Auto vont changer votre tableau de bord

Google enrichit Android Auto à un rythme soutenu depuis le début de l’année. Une nouvelle fonction vient d’être repérée dans le code de l’application. Des widgets pourraient bientôt s’afficher directement…

Fuite massive sur les Pixel 11, Google s’inspirerait de cette fonction phare de Nothing

De nombreuses caractéristiques techniques des différents modèles de Pixel 11 ont fuité. Surprise, Google proposerait sa propre version du Glyph Matrix de Nothing. Les fuites concernant les Pixel 11 se…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.