 |
Theo Thehackernews, thành phần chứa lỗ hổng nghi vấn là trình cập nhật Bonjour – vốn hoạt động âm thầm trong nền và tự động hóa các tác vụ mạng cấp thấp khác nhau, bao gồm tự động tải xuống các bản cập nhật trong tương lai cho phần mềm Apple.
Cần lưu ý, vì trình cập nhật Bonjour được cài đặt như một chương trình riêng biệt trên hệ thống nên việc gỡ cài đặt iTunes và iCloud không xóa Bonjour. Đây chính là lý do tại sao trình cập nhật này lại bị cài đặt trên nhiều máy tính Windows và chạy âm thầm trong nền như vậy.
Được biết, các nhà nghiên cứu về an ninh mạng từ Morp4ec Labs đã phát hiện ra việc khai thác lỗ hổng zero-day Bonjour vào tháng 8 khi các hacker thực hiện cuộc tấn công ransomware BitPaymer nhắm vào một doanh nghiệp giấu tên trong ngành công nghiệp ô tô bởi ransomware BitPaymer.
Apple hiện đã vá lỗi bằng bản cập nhật iTunes 12.10.1 và iCloud 7.14, tuy nhiên, điều này không thể xử lý triệt để lỗ hổng với các máy tính Windows đã cài hai phần mềm này trước đó. Bên cạnh đó, lỗi này mới chỉ được phát hiện trên phiên bản iTunes và iCloud dành cho máy tính Windows, trong khi phiên bản dành cho máy tính Mac thì không.
Theo Tạp chí Nghe nhìn VN
https://nghenhinvietnam.vn/tin-tuc/apple-itunes-va-icloud-khien-loi-khien-cho-may-tinh-windows-bi-dinh-ma-doc-55228.html
