Mặc dù Apple đã ngừng sản xuất iTunes cho Mac vào năm 2019 với việc phát hành macOS Catalina, nhưng di sản của nó vẫn tồn tại đối với người dùng Windows. Đáng buồn thay, di sản đó cũng bao gồm nhiều sự cố bảo mật mà các ứng dụng Windows có thể trở thành nạn nhân.
Đầu tuần này, các nhà nghiên cứu đã phát hiện ra một cơn bão lỗ hổng hoàn hảo có thể biến iTunes dành cho Windows thành một rủi ro bảo mật nghiêm trọng. Mặc dù quy trình khai thác lỗ hổng này hơi phức tạp, nhưng đây vẫn là một cánh cửa mở để phần mềm độc hại tiềm ẩn có thể lợi dụng.
Lỗ hổng đã được phát hiện bởi Zeeshan Shaikh thuộc Trung tâm Nghiên cứu An ninh mạng Synopsys (CyRC), người đã phát hiện ra lỗ hổng này. đã công bố một số chi tiết về sự cố sau khi Apple phát hành iTunes 12.12.9 để khắc phục sự cố.
“Ứng dụng iTunes tạo một thư mục, SC Info, trong thư mục C:ProgramDataApple ComputeriTunes với tư cách là người dùng hệ thống và trao toàn quyền kiểm soát thư mục này cho tất cả người dùng. Sau khi cài đặt, người dùng đầu tiên chạy ứng dụng iTunes có thể xóa thư mục Thông tin SC, tạo liên kết đến thư mục hệ thống Windows và tạo lại thư mục bằng cách buộc sửa chữa MSI, thư mục này sau này có thể được sử dụng để đạt được cấp độ HỆ THỐNG Windows truy cập.”
Bản cập nhật iTunes 12.12.9 đã bị Apple lặng lẽ thông báo vào khoảng ngày 23 tháng 5, với các bản vá cho hai sự cố bảo mật có thể cho phép các ứng dụng nâng cao đặc quyền, giải quyết “vấn đề logic bằng các biện pháp kiểm tra được cải thiện”. Việc phát hiện ra một trong hai lỗ hổng được ghi nhận cho Shaikh của Synopsys, trong khi lỗ hổng thứ hai được phát hiện bởi “ycdxsb” của VARAS@IIE.
Không rõ lỗ hổng này đã tồn tại bao xa, nhưng nó có thể nói rằng nó có khả năng bao gồm tất cả các phiên bản iTunes 12 trước bản sửa lỗi 12.12.9. Do đó, nếu bạn chưa cập nhật iTunes cho Windows, bạn nên thực hiện ngay.
Bạn cần tải xuống phiên bản mới nhất thông qua Microsoft Store, dưới dạng mới nhất phiên bản Apple cung cấp để tải xuống trực tiếp từ trang web của mình là iTunes 12.10.11, phiên bản này rất có thể vẫn chứa lỗ hổng được đề cập.
Theo Theo dòng thời gian của Synopsis, lần đầu tiên nó phát hiện ra lỗ hổng vào tháng 9 năm 2022 và báo cáo cho Apple. Apple đã xác nhận sự tồn tại của lỗ hổng này vào tháng 11 và phát hành bản vá vào tháng 5. Không rõ tại sao lại mất nhiều thời gian như vậy để phản hồi, nhưng vì không có bằng chứng nào cho thấy vấn đề này đã từng bị khai thác nên có khả năng đây là ưu tiên thấp hơn của Apple. Sau đó, một lần nữa, điều đó có thể nói cho toàn bộ iTunes dành cho Windows.
Đã có những tin đồn dai dẳng trong vài năm qua rằng Apple cuối cùng sẽ tách iTunes trên Windows, loại bỏ ứng dụng cồng kềnh và nguyên khối của nó để ủng hộ của các ứng dụng Nhạc, TV, Podcast và Sách riêng biệt, giống như trên máy Mac.
Đáng buồn thay, không có ứng dụng nào trong số đó thành hiện thực và nền tảng Windows thậm chí còn tụt hậu xa hơn so với Mac khi nói đến các ứng dụng bên thứ nhất của Apple, thậm chí chưa bao giờ có được ứng dụng Apple Books độc lập. Mac dưới dạng iBooks vào năm 2013. Mùa thu năm ngoái, Apple đã phát hành phiên bản “xem trước” của ứng dụng TV trên Cửa hàng Microsoft; tuy nhiên, điều đó có thể chỉ bởi vì việc tạo một ứng dụng độc lập mới dễ dàng hơn là cập nhật iTunes để thêm hỗ trợ truyền trực tuyến nội dung Apple TV+ trên Windows.
Bây giờ lỗ hổng này đã được công bố, người dùng Windows chạy iTunes không còn được bảo vệ lâu hơn bởi “bảo mật thông qua che khuất”. Những kẻ xấu chắc chắn sẽ bắt đầu sử dụng kiến thức mới này để tạo phần mềm độc hại có thể nhắm mục tiêu các phiên bản iTunes cũ hơn, khiến việc đảm bảo bạn đang chạy phiên bản iTunes mới nhất trở nên quan trọng hơn nhiều.