พบช่องโหว่ร้ายแรงใหม่ในแอป iTunes และ iCloud สำหรับ Windows ทำให้แฮกเกอร์สามารถติดตั้ง Ransomeware บนอุปกรณ์ได้
ArsTechnica รายงานช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัทด้านความปลอดภัย Morphisec: การโจมตีดังกล่าวทำผ่าน Bonjour ซึ่งจะมาพร้อมการติดตั้งทั้ง iTunes และ iCloud บน Windows โดยพื้นฐานแล้วมัลแวร์สามารถจู่โจมเครื่องของผู้ใช้งานได้ทันทีโดยโปรแกรมป้องกันไวรัสจะไม่มีการตรวจสอบเนื่องจากระบบจะเข้าใจว่าโปรแกรมของ Apple นั้นผ่านการตรวจสอบมาแล้ว
หาก Ransomeware โจมตีเครื่องแล้วจะสามารถเข้ารหัสทั้งฮาร์ดไดรฟ์หรือ SSD ได้ทันที หากใครติดก็ต้องเสียค่าไถ่กันตามระเบียบ
ล่าสุด Apple ได้แก้ช่องโหว่ดังกล่าวใน iTunes เวอร์ชัน 12.10.1 และ iCloud เวอร์ชัน 7.14 นักพัฒนาจึงแนะนำให้ผู้ใช้งานอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุดเพื่อป้องกันช่องโหว่ดังกล่าว ส่วนใครที่ถอนการติดตั้ง iTunes และ iCloud ออกไปแล้ว อย่าลืมถอนการติดตั้ง Bonjour ออกไปด้วย เพราะโปรแกรมนี้จะยังคงอยู่แม้ถอนการติดตั้ง iTunes และ iCloud ออกไปแล้วก็ตาม
สำหรับใครที่ใช้งาน macOS ไม่ต้องห่วงว่าจะโดนโจมตี ไม่ว่าจะเป็น macOS เวอร์ชันไหนก็ตาม ยิ่ง macOS Catalina ยิ่งไม่ต้องห่วงเพราะ iTunes ถูกรีแบรนด์เป็นแอป Music แทนไปแล้วเรียบร้อย
อ้างอิง 9to5Mac
พิสูจน์อักษร : สุชยา เกษจำรัส
