Phần mềm nổi tiếng của Apple dính lỗ hổng bảo mật nghiêm trọng

Sự kiện: Công nghệ

Tin tặc có thể lợi dụng chương trình quen thuộc này để tạo thư mục hệ thống với đặc quyền cao.

Theo TechRadar, một lỗ hổng nghiêm trọng đã được phát hiện trong chương trình iTunes nổi tiếng của Apple, nó có thể cho phép các tin tặc chiếm đặc quyền hệ thống cục bộ để tấn công nạn nhân.

Các nhà nghiên cứu an ninh mạng từ Synopsys đã tìm thấy lỗ hổng trong phiên bản Windows của chương trình, giải thích rằng iTunes đã tạo một thư mục có đặc quyền hệ thống nhưng việc kiểm soát truy cập vào nó lại vô cùng lỏng lẻo. Do đó, các tác nhân xấu có thể chuyển hướng việc tạo thư mục này tới thư mục hệ thống Windows, sau đó sử dụng thư mục để chiếm các đặc quyền cao hơn.

Ứng dụng iTunes trên Windows tồn tại lỗ hổng nghiêm trọng.

Ứng dụng iTunes trên Windows tồn tại lỗ hổng nghiêm trọng.

Các nhà nghiên cứu giải thích: “Ứng dụng iTunes tạo một thư mục có tên SC Info, theo đường dẫn C:ProgramDataApple ComputeriTunes với tư cách là người dùng hệ thống và trao toàn quyền kiểm soát thư mục này cho tất cả người dùng”.

Sau khi cài đặt, người dùng đầu tiên chạy ứng dụng iTunes có thể xóa thư mục SC Info, tạo một liên kết đến thư mục hệ thống Windows và tạo lại thư mục bằng cách lợi dụng trình sửa chữa MSI của ứng dụng, thư mục này sau này có thể được sử dụng để truy cập hệ thống Windows một cách toàn quyền.

Lỗ hổng hiện được theo dõi với mã CVE-2023-32353, ảnh hưởng đến các phiên bản iTunes trước 12.12.9. Nó có điểm nghiêm trọng là 7,8 và được coi là "high severity - mức độ nghiêm trọng cao".

Gần đây, Apple đã rất nỗ lực khắc phục những lỗ hổng nghiêm trọng trên toàn hệ sinh thái của hãng. Chẳng hạn như một lỗ hổng có tên “Migraine” trên macOS do Microsoft phát hiện.

Ngoài ra, cách đây chưa đầy một tháng, công ty đã công bố sửa chữa hai lỗ hổng zero-day dường như đang bị lạm dụng để tấn công người sử dụng iPhone, Mac và iPad. Theo đó, các lỗ hổng cho phép các tác nhân đe dọa kiểm soát hoàn toàn các thiết bị của nạn nhân.

Nguồn: [Link nguồn]

Hacker đang nhắm đến các game thủ

Tin tặc đang bán phần mềm độc hại dưới chiêu bài “núp bóng” đằng sau phần mềm hợp pháp.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo BẠCH NGÂN ([Tên nguồn])
Công nghệ Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN