據報道，安全公司Morphisec的研究人員發現，蘋果iTunes和iCloud程序中存在零日漏洞，允許攻擊者利用BitPaymer勒索軟件控制Windows計算機，並逃避檢測。

圖片來源於pixabay

據悉，該安全漏洞位於Windows版iTunes附帶的Bonjour更新器中，它通過零配置的網絡通信協議，可在後臺靜默運行並自動執行各種低級網絡任務，包括自動下載更新Apple軟件。

值得注意的是，由於Bonjour更新程序是作爲單獨的程序安裝在系統上的，因此卸載iTunes和iCloud不會刪除Bonjour，這就是爲什麼Bonjour可以長久保留在許多Windows計算機上的原因。

圖片來源於pixabay

Apple前日緊急發佈了Windows版iCloud 10.7、Windows版iCloud 7.14和Windows版iTunes 12.10.1，以解決該漏洞。專家建議在系統上安裝了iTunes或iCloud的Windows用戶將其軟件更新到最新版本以免受到攻擊。