bonjour被卸载了会怎样（BitPaymer勒索软件利用苹果Bonjour更新器零日漏洞进行攻击）

10月10日，据Morphisec Labs的研究人员披露，BitPaymer勒索软件正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

Bonjour是苹果的一个迅捷、即时网络，无需配置和复杂的操作就可以很简单的建立起电脑和智能设备之间的连接。由于Bonjour更新器是作为单独的程序安装在系统上的，因此即使卸载了iTunes和iCloud，也不会删除Bonjour。因此Bonjour更新器可能还会存在于用户的电脑或者手机里。

此次Morphisec Labs的研究人员发现Bonjour更新器中出现了一种无引号（unquoted）服务路径漏洞。当可执行文件路径的文件名称包含漏洞，且未被包含在双引号内时，便会出现此类漏洞。苹果的开发人员没有用引号将服务二进制文件的执行路径包围起来，因此能够在没有扩展名的情况下启动以名为“program”的BitPaymer的勒索软件。黑客可通过将恶意可执行文件植入父路径（parent path）来利用该漏洞，从而诱骗合法应用程序执行恶意程序，并躲避安全检测。

Morphisec Labs的研究人员发现该攻击后，立即与Apple负责人共享了此次攻击的详细信息。10月7日，Apple发布了Windows版iCloud 10.7，Windows版iCloud 7.14和Windows版iTunes 12.10.1，以解决该漏洞。

来源：Bleeping Computer

https://www.bleepingcomputer.com/news/security/apple-software-update-zero-day-used-by-bitpaymer-ransomware/

更多资讯，请关注360智库。