Une faille dans iTunes permet d’installer un ransomware sur votre PC

Tech > PC > iTunes
Par Morgan Fromentin publié le 12 octobre 2019 à 14h00.

Si iTunes tel qu'on le connaissait vient de se voir morcelé avec la nouvelle version de macOS, il reste encore entier sur PC. Et il semble que le logiciel souffre d'une faille critique permettant à un hacker d'installer un ransomware sur votre machine...

Si vous utilisez iTunes sur votre PC sous Windows, la première chose que vous devriez faire en lisant ces lignes et de déclencher l’installation de la dernière mise à jour en date. En effet, selon une récente découverte faite par la société spécialisée en sécurité Morphisec, la version Windows de iTunes souffre d’une faille zero-day qui, si elle venait à être exploitée, permettrait à une personne malintentionnée d’installer un ransomware sur votre machine via le logiciel. Le genre de chose que l’on ne souhaite pas voir arriver, évidemment.

Une faille critique découverte dans iTunes pour Windows permet d’installer un ransomware

La faille en question a été découverte dans un chemin non protégé de Bonjour, le logiciel utilisé par Apple pour publier ses mises à jour. D’ordinaire, un fichier exécutable est protégé par des quotes, pour faciliter sa localisation par le système. Cependant, lorsque les fichiers n’ont pas ces fameuses quotes, il devient possible d’en tirer profit. Des hackers et n’importe quelle personne malintentionnée peut alors ajouter des fichiers malveillants dans le chemin en question et outrepasser ainsi cette sécurité. Le risque est bien réel, et les conséquences pourraient être fâcheuses pour les utilisateurs.

Mettez vite à jour pour être protégé(e)

Apple n’est pas le seul à se retrouver impacté par cette faille dans la mesure où celle-ci se retrouve dans de très, très nombreuses applications depuis plus de 10 ans. La firme de Cupertino a rapidement réagi en corrigeant le problème et en publiant une nouvelle mise à jour. Comme nous l’avons dit en tout début d’article, si vous n’avez pas la dernière version en date d’iTunes, il est plus que temps de procéder à son installation. Vous vous éviteriez de gros soucis potentiels. Les ransomwares peuvent être très gênants. Ceux-ci viennent chiffrer tous les fichiers de votre ordinateur et il faut entrer un code, connu uniquement du hacker et qui vous est remis après lui avoir payé la rançon demandée, pour pouvoir y accéder de nouveau. Par le passé, les ransomwares ont mis à mal de nombreux services hospitaliers notamment, retenant en otage des milliers de dossiers de patients.

En savoir plus