Lỗ hổng iTune và iCloud trên Windows giúp tin tặc cài đặt phần mềm tống tiền

Theo Softpedia/PCW

14/10/2019 10:30:04

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

Lỗ hổng iTune và iCloud trên Windows  giúp tin tặc cài đặt phần mềm tống tiền

Công ty bảo mật Morphisec cho biết lỗ hổng trên được phát hiện trong phần dịch vụ cập nhật phần mềm Apple Software Update sử dụng trên cả iTunes và iCloud (trên Windows).

Thông qua kẽ hở này, phần mềm độc hại có thể len lỏi vào máy tính Windows mà không bị phát hiện. Kẻ tấn công có thể thực thi mã độc nhân danh iTunes và iCloud. Cả hai phần mềm này đều được Windows chứng thực nên phần mềm diệt virus trên máy không can thiệp.

Khi phần mềm tống tiền đã lây nhiễm vào Windows, toàn bộ tệp tin trên máy sẽ bị mã hóa không thể truy cập được. Người dùng muốn truy cập phải trả tiền chuộc cho tin tặc.

Trước tình thế đó, Apple đã vá lỗ hổng trong iTunes 12.10.1 cho Windows và iCloud cho Windows 7.14. Người dùng được khuyến nghị nâng cấp phần mềm càng sớm càng tốt.

Trong khi đó, thiết bị macOS không bị ảnh hưởng bởi lỗ hổng trên. Máy tính nâng cấp lên macOS Catalina tạm thời an toàn vì Apple đã loại bỏ iTunes trên bản nâng cấp hệ điều hành này.