Lỗ hổng của ứng dụng iTunes và iCloud trên máy tính Windows cho phép kẻ xấu có thể qua mặt các công cụ diệt virus để cài mã độc.
Nhờ lỗ hổng này, kẻ xấu có thể cài đặt các ransomware mà không hề gặp phải các hàng rào bảo vệ vốn có của máy tính. Ransomware là một loại mã độc tống tiền, cách thức hoạt động của chúng là mã hoá ổ cứng trên máy tính của nạn nhân, sau đó yêu cầu tiền chuộc để mở khoá.
Apple hiện đã vá lỗi bằng bản cập nhật iTunes 12.10.1 và iCloud 7.14, tuy nhiên, điều này không thể xử lý triệt để lỗ hổng với các máy tính Windows đã cài hai phần mềm này trước đó. “Nhiều máy tính đã gỡ iTunes từ nhiều năm trước, nhưng thành phần Bonjour vẫn còn nguyên, được cập nhật liên tục và hoạt động dưới nền”, Morp4ec cho biết.
Theo đơn vị bảo mật này, Bonjour sau khi được cài đặt sẽ tách làm một phần mềm riêng, chính vì vậy người dùng cũng cần phải gỡ một cách riêng biệt. Theo công ty bảo mật Morp4ec, gốc rễ của vấn đề nằm ở Bonjour – một thành phần quan trọng tạo nên hai ứng dụng iTunes và iCloud trên Windows. Các nhà phát triển đã “quên” đặt các đường dẫn đến tệp tin trong dấu nháy kép, tạo điều kiện cho kẻ xấu có thể phát tán ransomware. Thông thường, chúng sẽ bị các ứng dụng diệt virus ngăn chặn, tuy nhiên, khi nó được chạy dưới vỏ bọc là ứng dụng của Apple, các ứng dụng diệt virus thường bỏ qua. Kẻ xấu đã lợi dụng việc này để cài một ransomware có tên BitPaymer.
Lỗi này mới chỉ được phát hiện trên phiên bản iTunes và iCloud dành cho máy tính Windows, trong khi phiên bản dành cho máy tính Mac thì không.
Theo VnExpress