La société Morphisec, à l'origine de la trouvaille, pointe du doigt le composant Bonjour sur lequel les deux programmes d'Apple s'appuient sous Windows. La faille proviendrait de l'oubli d'un développeur, et à l'absence de guillemets sur un chemin d'accès. Ce point et la signature des applications par Apple permettent aux logiciels malveillants de s'exécuter sans attirer l'attention du système de sécurité, ni des anti-virus.
Apple a d'ores et déjà corrigé la vulnérabilité dans iTunes 12.10.1 et iCloud 7.14 pour Windows. Les utilisateurs de ces applications sont donc invités à vérifier qu'ils possèdent bien la version idoine. Si vous désirez désinstaller proprement les logiciels de Cupertino, il faudra penser à retirer Bonjour séparément. Ce dernier n'étant pas effacé suite à la désinstallation d'iTunes et/ou d'iCloud sur Windows.
