Nhờ lỗ hổng này, kẻ xấu có thể cài đặt các ransomware mà không hề gặp phải các hàng rào bảo vệ vốn có của máy tính. Ransomware là một loại mã độc tống tiền, cách thức hoạt động của chúng là mã hoá ổ cứng trên máy tính của nạn nhân, sau đó yêu cầu tiền chuộc để mở khoá.
Lỗ hổng của iTunes và iCloud trên máy tính Windows khiến người dùng dính ransomware. Ảnh: 9to5mac |
Theo công ty bảo mật Morp4ec, gốc rễ của vấn đề nằm ở Bonjour - một thành phần quan trọng tạo nên hai ứng dụng iTunes và iCloud trên Windows. Các nhà phát triển đã "quên" đặt các đường dẫn đến tệp tin trong dấu nháy kép, tạo điều kiện cho kẻ xấu có thể phát tán ransomware. Thông thường, chúng sẽ bị các ứng dụng diệt virus ngăn chặn, tuy nhiên, khi nó được chạy dưới vỏ bọc là ứng dụng của Apple, các ứng dụng diệt virus thường bỏ qua. Kẻ xấu đã lợi dụng việc này để cài một ransomware có tên BitPaymer.
Apple hiện đã vá lỗi bằng bản cập nhật iTunes 12.10.1 và iCloud 7.14, tuy nhiên, điều này không thể xử lý triệt để lỗ hổng với các máy tính Windows đã cài hai phần mềm này trước đó. "Nhiều máy tính đã gỡ iTunes từ nhiều năm trước, nhưng thành phần Bonjour vẫn còn nguyên, được cập nhật liên tục và hoạt động dưới nền", Morp4ec cho biết. Theo đơn vị bảo mật này, Bonjour sau khi được cài đặt sẽ tách làm một phần mềm riêng, chính vì vậy người dùng cũng cần phải gỡ một cách riêng biệt.
Lỗi này mới chỉ được phát hiện trên phiên bản iTunes và iCloud dành cho máy tính Windows, trong khi phiên bản dành cho máy tính Mac thì không.
Theo VNE