Các nhà nghiên cứu từ Cyfirma vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên ứng dụng iTunes dành cho Windows. Được gọi là CVE-2024-44193, lỗ hổng này cho phép tin tặc nâng cao đặc quyền truy cập từ tài khoản có quyền hạn thấp lên quyền quản trị viên, từ đó có thể kiểm soát toàn bộ hệ thống.
Vấn đề xuất phát từ việc quản lý quyền không đúng cách của dịch vụ AppleMobileDeviceService.exe, ảnh hưởng đến iTunes phiên bản 12.13.2.3 và các phiên bản cũ hơn. Tin tặc có thể khai thác lỗ hổng này bằng cách thao tác với các tệp trong thư mục C:\ProgramData\Apple\Lockdown. Do thiết lập quyền không đầy đủ, ngay cả người dùng có quyền hạn thấp cũng có thể ghi các tệp tùy ý vào thư mục này.
Quy trình khai thác được thực hiện thông qua một chuỗi các bước có cấu trúc. Tin tặc bắt đầu bằng việc tạo các tệp tùy ý trong thư mục Lockdown, sử dụng công cụ Oplock để dừng các tiến trình tại thời điểm quan trọng. Sau đó, chúng sẽ khai thác NTFS junctions để chuyển hướng việc xóa tệp đến các khu vực hệ thống trọng yếu, dẫn đến việc xóa các tệp hệ thống quan trọng và cuối cùng là giành được quyền quản trị viên.
Mức độ nguy hiểm của lỗ hổng này càng tăng cao do tính phổ biến của iTunes, đặc biệt trong môi trường doanh nghiệp. Với quyền quản trị viên, tin tặc có thể thực hiện nhiều hành động nguy hiểm như cài đặt phần mềm độc hại, truy cập dữ liệu nhạy cảm hay gây gián đoạn dịch vụ.
Tuy chưa có bằng chứng về việc lỗ hổng này bị khai thác trong thực tế, nguy cơ tiềm ẩn vẫn rất cao do tính đơn giản của phương thức tấn công. Lỗ hổng này ảnh hưởng toàn cầu, đặc biệt nghiêm trọng đối với các ngành truyền thông, giải trí, giáo dục và chính phủ - nơi iTunes được sử dụng rộng rãi.
Để bảo vệ hệ thống, các tổ chức và người dùng cần khẩn trương cập nhật iTunes lên phiên bản 12.13.3 hoặc mới hơn. Đây là biện pháp thiết yếu nhằm ngăn chặn các cuộc tấn công tiềm tàng có thể gây ra những thiệt hại nghiêm trọng.
