Windows 版 Bonjour 有漏洞 解除安装 iTunes 、 iCloud 仍有风险！

网络安全公司 Morphisec 发表报告，指随 Windows 版 iTunes 和 iCloud 程式一同安装的 Bonjour 服务有漏洞，可以让 BitPaymer 和 iEncrypt 等恶意程式进行攻击。而且由于即使解除 iTunes 和 iCould 程式的安装， Bonjour 服务仍然有机会残留在系统里，所以不单是现有用户应该立即更新有关程式，连已经没用的用户都应该立即处理。

Bonjour 是 Apple 推出的局域网网服务器搜寻服务，作为网络沟通的桥梁，可以减省用户设定网络的麻烦。 Windows 用户可以透过安装 iTunes 或 iCloud 软件来间接安装 Bonjour ，以方便与网络上的 Mac 机、 Linux 主机甚至打印机沟通。

Bonjour 会随安装 iTunes 时安装

不过今次 Bonjour 的漏洞就出在没有正确检查档案路径，令到本地使用者可以骗过系统去执行不安全的程式。幸好程式必须在本机以管理员权限执行，不会被遥距安装恶意程式。

Morphisec 早于 8 月将有关漏洞通报 Apple ， Apple 亦已于日前推出了 iTunes 和 iCloud 更新，大家应该立即安装更新以防漏洞被利用来骑劫电脑。