据 9to5mac 报道，Windows 版的 iTunes 和 iCloud 中存在零日漏洞，可使攻击者能够安装勒索软件而不会触发防病毒保护。

据 ArsTechnica报告称该漏洞是由安全公司Morphisec发现的。勒索软件使用攻击者可用密钥对整个硬盘进行加密，从而使他们能够要求勒索赎金以对计算机进行解密。

目前苹果已在 Windows 版 iTunes 12.10.1 和 iCloud 7.14 版中修复了该漏洞，用户可以检查是否已安装了这两个更新。