Theo TechRadar, một lỗ hổng nghiêm trọng đã được phát hiện trong chương trình iTunes nổi tiếng của Apple, nó có thể cho phép các tin tặc chiếm đặc quyền hệ thống cục bộ để tấn công nạn nhân.
Các nhà nghiên cứu an ninh mạng từ Synopsys đã tìm thấy lỗ hổng trong phiên bản Windows của chương trình, giải thích rằng iTunes đã tạo một thư mục có đặc quyền hệ thống nhưng việc kiểm soát truy cập vào nó lại vô cùng lỏng lẻo. Do đó, các tác nhân xấu có thể chuyển hướng việc tạo thư mục này tới thư mục hệ thống Windows, sau đó sử dụng thư mục để chiếm các đặc quyền cao hơn.
Các nhà nghiên cứu giải thích: “Ứng dụng iTunes tạo một thư mục có tên SC Info, theo đường dẫn C:ProgramDataApple ComputeriTunes với tư cách là người dùng hệ thống và trao toàn quyền kiểm soát thư mục này cho tất cả người dùng”.
Sau khi cài đặt, người dùng đầu tiên chạy ứng dụng iTunes có thể xóa thư mục SC Info, tạo một liên kết đến thư mục hệ thống Windows và tạo lại thư mục bằng cách lợi dụng trình sửa chữa MSI của ứng dụng, thư mục này sau này có thể được sử dụng để truy cập hệ thống Windows một cách toàn quyền.
Lỗ hổng hiện được theo dõi với mã CVE-2023-32353, ảnh hưởng đến các phiên bản iTunes trước 12.12.9. Nó có điểm nghiêm trọng là 7,8 và được coi là "high severity - mức độ nghiêm trọng cao".
Gần đây, Apple đã rất nỗ lực khắc phục những lỗ hổng nghiêm trọng trên toàn hệ sinh thái của hãng. Chẳng hạn như một lỗ hổng có tên “Migraine” trên macOS do Microsoft phát hiện.
Ngoài ra, cách đây chưa đầy một tháng, công ty đã công bố sửa chữa hai lỗ hổng zero-day dường như đang bị lạm dụng để tấn công người sử dụng iPhone, Mac và iPad. Theo đó, các lỗ hổng cho phép các tác nhân đe dọa kiểm soát hoàn toàn các thiết bị của nạn nhân.
CÙNG CHUYÊN MỤC
