Lỗ hổng phần mềm Apple giúp tin tặc đánh chiếm Windows PC

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

Công ty bảo mật Morphisec cho biết lỗ hổng trên được phát hiện trong phần dịch vụ cập nhật phần mềm Apple Software Update sử dụng trên cả iTunes và iCloud (trên Windows).

Lỗ hổng Apple giúp tin tặc cài đặt phần mềm tống tiền

Lỗ hổng Apple giúp tin tặc cài đặt phần mềm tống tiền

Thông qua kẽ hở này, phần mềm độc hại có thể len lỏi vào máy tính Windows mà không bị phát hiện. Kẻ tấn công có thể thực thi mã độc nhân danh iTunes và iCloud. Cả hai phần mềm này đều được Windows chứng thực nên phần mềm diệt virus trên máy không can thiệp.

Khi phần mềm tống tiền đã lây nhiễm vào Windows, toàn bộ tệp tin trên máy sẽ bị mã hóa không thể truy cập được. Người dùng muốn truy cập phải trả tiền chuộc cho tin tặc.

Trước tình thế đó, Apple đã vá lỗ hổng trong iTunes 12.10.1 cho Windows và iCloud cho Windows 7.14. Người dùng được khuyến nghị nâng cấp phần mềm càng sớm càng tốt.

Trong khi đó, thiết bị macOS không bị ảnh hưởng bởi lỗ hổng trên. Máy tính nâng cấp lên macOS Catalina tạm thời an toàn vì Apple đã loại bỏ iTunes trên bản nâng cấp hệ điều hành này.

Nguyễn Minh(theo Softpedia)

Nguồn VietnamNet: https://vietnamnet.vn/vn/cong-nghe/bao-mat/lo-hong-phan-mem-apple-giup-tin-tac-danh-chiem-windows-pc-577006.html?vnn_source=trangchu&vnn_medium=box-cong-nghe4