信息来源：hackernews

苹果已经修补了之前在iTunes和Windows版iCloud中被发现的Bonjour漏洞，以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行，看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunes和Bonjour数字签名，绕过系统针对恶意软件的防护。

发现该漏洞的安全研究公司Morphisec表示，BitPaymer恶意软件正在使用攻击媒介感染系统。

不过，更新到iTunes 12.10.1的Windows系统不会再遭受此类攻击威胁。

目前尚不清楚该漏洞何时被引入，但苹果最近更新的适用于Windows的iTunes和iCloud已经能够阻止攻击。