Công ty bảo mật Morphisec cho biết lỗ hổng trên được phát hiện trong phần dịch vụ cập nhật phần mềm Apple Software Update sử dụng trên cả iTunes và iCloud (trên Windows).

Thông qua kẽ hở này, phần mềm độc hại có thể len lỏi vào máy tính Windows mà không bị phát hiện. Kẻ tấn công có thể thực thi mã độc nhân danh iTunes và iCloud. Cả hai phần mềm này đều được Windows chứng thực nên phần mềm diệt virus trên máy không can thiệp.

Khi phần mềm tống tiền đã lây nhiễm vào Windows, toàn bộ tệp tin trên máy sẽ bị mã hóa không thể truy cập được. Người dùng muốn truy cập phải trả tiền chuộc cho tin tặc.

Trước tình thế đó, Apple đã vá lỗ hổng trong iTunes 12.10.1 cho Windows và iCloud cho Windows 7.14. Người dùng được khuyến nghị nâng cấp phần mềm càng sớm càng tốt.

Trong khi đó, thiết bị macOS không bị ảnh hưởng bởi lỗ hổng trên. Máy tính nâng cấp lên macOS Catalina tạm thời an toàn vì Apple đã loại bỏ iTunes trên bản nâng cấp hệ điều hành này.