iTunes trên Windows chứa lỗi bảo mật nghiêm trọng, người dùng cần cập nhật ngay

Apple đã thay thế ứng dụng iTunes lâu đời trên nền tảng Mac vào năm 2019 bằng một loạt các phần mềm mới hiện đại hơn như Music, Podcast và TV (cùng với một số tính năng mới nữa trong Finder). Trái lại trên môi trường Windows, người dùng vẫn bị mắc kẹt với iTunes cho đến thời điểm hiện tại, với trải nghiệm được đánh giá là ngày càng tệ đi và thậm chí còn chứa đựng lỗ hổng bảo mật nghiêm trọng.

Apple mới đây đã phải phát hành gấp bản cập nhật iTunes 12.12.9 cho Windows, trong đó chứa đựng các gói sửa lỗi đối với hai lỗ hổng bảo mật tương đối nghiêm trọng tồn tại trong ứng dụng.

Đầu tiên là lỗ hổng có mã định danh CVE-2023-32353, cho phép các phần mềm khác có được đặc quyền truy cập hệ thống bằng cách lạm dụng thư mục mà iTunes tạo trong quá trình cài đặt. Lỗ hổng này được phát hiện đầu tiên bởi một nhà tư vấn bảo mật tại Synopsys.

Thứ hai là CVE-2023-32351, một lỗ hổng riêng biệt cũng có thể cho phép phần mềm khác có được đặc quyền nâng cao thông qua iTunes. Cho đến nay vẫn chưa rõ liệu một trong hai lỗ hổng này có được sử dụng ngoài thực tế hay không. Nhưng để đảm bảo an toàn, việc đơn giản và cần thiết nhất mà người dùng nên làm đó là cập nhật lên phiên bản iTunes mới nhất.

iTunes 12.12.9 hiện đã khả dụng để tải xuống từ website download của Apple và Microsoft Store. Tuy nhiên, có một điều mà người dùng cần lưu ý đó là phiên bản này yêu cầu hệ thống đang phải chạy Windows 10 trở lên — Gói hỗ trợ cho Windows 8, 7 và các phiên bản cũ hơn đã kết thúc cách đây một thời gian.