Lỗ hổng trong ứng dụng chia sẻ nhạc iTunes

Phiên bản iTunes 6.x, liên quan đến việc không chứng thực nguồn của danh sách bài hát chia sẻ mà người dùng nhận được thông qua kỹ thuật multicasting – gửi dữ liệu, bài hát cho nhiều người cùng một lúc, vẫn chưa được vá. Tuy nhiên, theo người phát hiện ra rỗi này, Seth Fogie, thuộc công ty Airscanner, lỗ hổng này chỉ gây khó chịu đối với người dùng chứ không phải là lỗi nghiêm trọng.

iTunes Shared Music cho phép người dùng tạo ra các file nhạc trên PC và chia sẻ với người khác trên mạng. Chức năng này chỉ thực hiện được khi những file đó không bị cấm copy.

Lỗi này có thể sẽ bị khai thác để “giết” thao tác stream nhạc đang thực hiện mà không cần sự cho phép của người dùng thông qua gói phần mềm nặc danh. Khiếm khuyết sẽ cho phép danh sách trong ứng dụng Shared Music của một số người dùng bị thay đổi và tráo đổi thứ tự.

Phiên bản 6.0 của iTunes chạy trên hệ điều hành Win XP và OS X đã “dính” lỗi này. Và các phiên bản khác cũng có thể bị ảnh hưởng. Hiện vẫn chưa có bản vá lỗi của lỗ hổng này. Các thông báo an ninh của công ty Secunia khuyến cáo người dùng chỉ sử dụng tính năng chia sẻ nhạc trong mạng đáng tin cậy. Và công ty Airscanner cũng khuyên người dùng nên disable chức năng “look for share music” trong tab Preferences của chương trình chia sẻ nhạc của Apple.

N.H (theo TheRegister)