พบช่องโหว่ iTunes สำหรับ Windows ทำให้แฮกเกอร์ติดตั้ง Ransomeware ได้

พบช่องโหว่ร้ายแรงใหม่ในแอป iTunes และ iCloud สำหรับ Windows ทำให้แฮกเกอร์สามารถติดตั้ง Ransomeware บนอุปกรณ์ได้

ArsTechnica รายงานช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัทด้านความปลอดภัย Morphisec การโจมจีดังกล่าวทำผ่าน Bonjour ซึ่งจะมาพร้อมการติดตั้งทั้ง iTunes และ iCloud บน Windows โดยพื้นฐานแล้วมัลแวร์สามารถจู่โจมเครื่องของผู้ใช้งานได้ทันทีโดยโปรแกรมป้องกันไวรัสจะไม่มีการตรวจสอบเนื่องจากระบบจะเข้าใจว่าโปรแกรมของ Apple นั้นผ่านการตรวจสอบมาแล้ว

หาก Ransomeware โจมตีเครื่องแล้วจะสามารถเข้ารหัสทั้งฮาร์ดไดรฟ์หรือ SSD ได้ทันที หากใครติดก็ต้องเสียค่าไถ่กันตามระเบียบ

ล่าสุด Apple ได้แก้ช่องโหว่ดังกล่าวใน iTunes เวอร์ชัน 12.10.1 และ iCloud เวอร์ชัน 7.14 นักพัฒนาจึงแนะนำให้ผู้ใช้งานอัปเดตโปรแกรมเป็นเวอร์ชันล่าสุดเพื่อป้องกันช่องโหว่ดังกล่าว ส่วนใครที่ถอนการติดตั้ง iTunes และ iCloud ออกไปแล้ว อย่าลืมถอนการติดตั้ง Bonjour ออกไปด้วย เพราะโปรแกรมนี้จะยังคงอยู่แม้ถอนการติดตั้ง iTunes และ iCloud ออกไปแล้วก็ตาม

สำหรับใครที่ใช้งาน macOS ไม่ต้องห่วงว่าจะโดนโจมตี ไม่ว่าจะเป็น macOS เวอร์ชันไหนก็ตาม ยิ่ง macOS Catalina ยิ่งไม่ต้องห่วงเพราะ iTunes ถูกรีแบรนด์เป็นแอป Music แทนไปแล้วเรียบร้อย