修复提权漏洞,苹果推荐用户尽快升级 PC 版 iTunes 至 12.12.9

系统 Windows
根据苹果官网发布的新闻稿,恶意软件可以通过 iTunes 上的漏洞提升权限,从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞。

6 月 2 日消息,苹果官方于 5 月 23 日发布适用于 Win10、Win11 的 iTunes 12.12.9 版本更新,重点修复了提权漏洞,并推荐用户尽快安装。

根据苹果官网发布的新闻稿,恶意软件可以通过 iTunes 上的漏洞提升权限,从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞,发现该漏洞的安全公司 Synopsys 今天分享了更多细节

根据报道,简要描述该漏洞细节如下:

此前 PC 版 iTunes 对于文件夹的权限掌控方面存在漏洞,允许攻击者创建重定向到 Windows 系统目录的文件夹,可用于获取更高特权的系统 shell。

iTunes 应用程序在 C:\ProgramData\Apple Computer\iTunes 目录中,以系统用户身份创建一个文件夹 SC Info,并将此目录的完全控制权授予所有用户。

运行 iTunes 应用程序的用户可以删除 SC Info 文件夹,创建指向 Windows 系统文件夹的链接,并通过强制 MSI 修复重新创建该文件夹,以后可用于获得 Windows SYSTEM 级别的访问权限。

Synopsys 于 2022 年 9 月首次发现该问题,并在当时将此事告诉了苹果。苹果于去年 11 月确认了该漏洞,然后在 5 月对其修补。

责任编辑:姜华 来源: IT之家
相关推荐

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2021-09-09 14:57:06

漏洞微软Azure

2014-04-09 15:38:09

2021-09-03 07:30:53

微软Windows远程桌面

2023-05-31 07:25:57

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2023-06-06 18:55:45

2023-07-11 06:44:44

2024-04-29 10:16:40

2010-05-04 10:48:32

.NET 3.5.NET Framew

2013-08-12 09:58:59

Windows XP

2023-04-13 14:49:20

2021-07-26 22:25:39

Windows 10Windows微软

2021-05-11 15:44:31

UbuntuLinux

2021-05-01 20:52:30

漏洞网络安全网络攻击

2023-06-11 17:24:26

2022-01-11 07:48:01

微软苹果macOS

2013-11-29 15:34:00

2020-07-24 10:20:33

Ubuntu 20.0命令Ubuntu

2024-01-23 07:46:29

点赞
收藏

51CTO技术栈公众号