Apple pracuje nad nowymi aplikacjami Muzyka, TV i Urządzenia, które zastąpią przestarzały iTunes dla Windows, ale w międzyczasie powinieneś upewnić się, że iTunes jest aktualny na twoim komputerze. Nowa luka w zabezpieczeniach może wyrządzić poważne szkody, jeśli nie masz najnowszej wersji.
Firma Apple wydała iTunes 12.12.9 dla systemu Windows, który zawiera poprawki dwóch zgłoszonych luk w zabezpieczeniach. Pierwszy, CVE-2023-32353, umożliwił innemu oprogramowaniu osiągnięcie uprzywilejowanej powłoki systemowej przy użyciu folderu utworzonego przez iTunes podczas procesu instalacji. Luka została odkryta przez konsultanta bezpieczeństwa w firmie Synopsys.
Synopsys powiedział w poście na blogu: „Aplikacja iTunes tworzy folder SC Info w [iTunes directory] jako użytkownik systemu i daje pełną kontrolę nad tym katalogiem wszystkim użytkownikom. Po instalacji pierwszy użytkownik, który uruchomi aplikację iTunes, może usunąć folder SC Info, utworzyć łącze do folderu systemowego Windows i ponownie utworzyć folder, wymuszając naprawę MSI, co może być później wykorzystane do uzyskania poziomu Windows SYSTEM dostęp.”
Aktualizacja iTunes zawiera również poprawkę dla CVE-2023-32351, osobny problem, który umożliwiał również innym programom uzyskanie podwyższonych uprawnień za pośrednictwem iTunes. Nie jest jasne, czy któraś z tych luk została dotychczas wykorzystana w środowisku naturalnym.
iTunes 12.12.9 można pobrać ze strony Apple i ze sklepu Microsoft Store. Wymaga systemu Windows 10 lub nowszego — wsparcie dla systemów Windows 8, 7 i wcześniejszych wersji zakończyło się jakiś czas temu.
Źródło: Apple, Synopsys
Za pośrednictwem: MacRumors