Apple iTunes bị lỗi khiến máy tính Windows dính mã độc, đã xóa ứng dụng vài năm vẫn bị ảnh hưởng

Ứng dụng iTunes và iCloud trên máy tính Windows tồn tại một lỗ hổng cho phép kẻ xấu có thể qua mặt các công cụ diệt virus và cài mã độc. Lỗi này mới chỉ ảnh hưởng tới phiên bản iTunes và iCloud dành cho máy tính Windows, máy tính Mac thì không.

Nếu khai thác thành công, kẻ xấu có thể tránh được các hàng rào bảo vệ trên máy tính và cài đặt các ransomware để mã hóa ổ cứng trên máy tính của nạn nhân, sau đó đòi tiền chuộc.

Theo công ty bảo mật Morp4ec, nguyên nhân gây ra vấn đề trên nằm ở một thành phần quan trọng tạo nên hai ứng dụng iTunes và iCloud trên Windows gọi là Bonjour. Các đường dẫn đến tệp tin đã bị các nhà phát triển “quên” không đặt trong dấu nháy kép. Điều này đã tạo điều kiện cho kẻ xấu có thể phát tán ransomware.

Thường, các ransomware sẽ bị ngăn chặn bởi các ứng dụng diệt virus. Nhưng khi được chạy dưới vỏ bọc là ứng dụng của Apple, chúng sẽ qua mặt được các ứng dụng diệt virus. Lợi dụng điều này, kẻ xấu đã cài một ransomware có tên BitPaymer.

Lỗi này đã được Apple vá trong bản cập nhật iTunes 12.10.1 và iCloud 7.14. Tuy nhiên, với những máy tính Windows đã cài hai phần mềm này trước đó, bản vá này không thể xử lý triệt để lỗ hổng.

Theo Morp4ec, sau khi cài đặt, Bonjour sẽ tách làm một phần mềm riêng. Vì vậy, nhiều máy tính đã gỡ iTunes từ nhiều năm trước nhưng Bonjour thì vẫn còn và hoạt động dưới nền, thậm chí còn được cập nhật liên tục. Muốn xóa bỏ Bonjour, người dùng phải gỡ riêng biệt.

• Google phát hiện lỗ hổng zero day nguy hiểm trên nhiều máy Samsung Galaxy, Huawei, Xiaomi và cả Pixel
• Phát hiện lỗ hổng nghiêm trọng cho phép jailbreak iPhone 4s đến iPhone X vĩnh viễn, Apple không thể vá được?