Các chuyên gia an ninh mạng từ Synopsys đã phát hiện một lỗ hỏng trong phiên bản Windows của iTunes. Lỗ hổng này đã cho phép tạo một thư mục với quyền hệ thống, trong khi kiểm soát truy cập lại rất yếu. Điều này cho phép kẻ tấn công có thể tạo ra một thư mục và chiếm quyền điều khiển nó trên hệ thống Windows, từ đó thực hiện các hành động có đặc quyền cao hơn.
Theo giải thích của các chuyên gia, ứng dụng iTunes sẽ tạo một thư mục có tên “Sc Info” trong đường dẫn C:\ProgramData\Apple Computer\iTunes. Thư mục này sẽ được tạo dưới tư cách là một người dùng hệ thống và có toàn quyền kiểm soát thư mục đó cho tất cả người dùng.
Sau khi cài đặt, người dùng đầu tiên sử dụng ứng dụng iTunes có thể xóa thư mục SC Info, sau đó tạo một liên kết đến thư mục hệ thống của Windows và tái tạo lại thư mục đó bằng cách tận dụng chức năng sửa chữa MSI của ứng dụng. Thư mục SC Info này có thể được sử dụng để truy cập vào hệ thống Windows với toàn quyền quyết định.
Theo các chuyên gia, lỗ hỏng có mã CVE-2023-32352 sẽ ảnh hưởng đến các phiên bản iTunes trước phiên bản 12.12.9. Lỗ hổng này được đánh giá với mức độ nghiêm trọng là 7.8 và được coi là mức “high severity” (mức độ nghiêm trọng cao).
Trong thời gian gần đây, Apple đã đặt nhiều nỗ lực vào việc khắc phục các lỗi nghiêm trọng như lỗ hổng có tên Migraine trên hệ điều hành macOS, mà Microsoft đã phát hiện vào tháng 5 năm 2021.
Ngoài ra, Apple đã thông báo về việc vá hai lỗ hổng zero-day, được lợi dụng để tấn công người dùng của iPhone, Mac và iPad. Những lỗ hổng này cho phép các kẻ tấn công tiềm năng kiểm soát hoàn toàn các thiết bị của nạn nhân.
