Apple veröffentlicht iTunes-Update, behebt wichtige Schwachstellen und erinnert Benutzer daran, so schnell wie möglich ein Upgrade durchzuführen

News vom 2. Juni: Apple-Beamte haben kürzlich eine Nachricht veröffentlicht, dass sie iTunes für Windows 10 und Windows 11 am 23. Mai starten werden Version 12.12.9 aktualisiert. Der Schwerpunkt dieses Updates liegt auf der Behebung einer wichtigen Sicherheitslücke bei der Rechteausweitung. Benutzern wird empfohlen, das Update so schnell wie möglich zu installieren, um die Sicherheit ihrer Geräte zu gewährleisten.

Laut einer Pressemitteilung der offiziellen Website von Apple besteht diese Sicherheitslücke in der Rechteerweiterung in der alten Version von iTunes für PC. Malware kann diese Sicherheitslücke ausnutzen, um Berechtigungen zu erweitern und unter Windows 10 und Windows 10 auszuführen. 11 Auf dem Gerät installierte Malware. Die spezifischen Details der Sicherheitslücke wurden von der Sicherheitsfirma Synopsys bestätigt und kürzlich in einer Offenlegung der Sicherheitslücke öffentlich bekannt gegeben.

Nach Verständnis des Herausgebers betrifft diese Schwachstelle hauptsächlich die Steuerung von Ordnerberechtigungen in der PC-Version von iTunes. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, um eine Ordnerumleitung zu erstellen, die auf ein Windows-Systemverzeichnis verweist, um eine System-Shell mit höheren Privilegien zu erhalten. Die iTunes-Anwendung wird in C:ProgramDataApple als Systembenutzer gespeichert Erstellen Sie im ComputeriTunes-Verzeichnis einen Ordner mit dem Namen „SC Info“ und gewähren Sie allen Benutzern die volle Kontrolle über den Ordner.

Benutzer, die die iTunes-Anwendung ausführen, können den Ordner „SC Info“ löschen und einen Link zum Windows-Systemordner erstellen. Durch das Erzwingen eines MSI-Reparaturvorgangs wird „SC Der Ordner „Info“ wird neu erstellt, sodass der Angreifer Zugriff auf Windows-Systemebene erhalten kann.

Im September 2022 entdeckte das Sicherheitsunternehmen Synopsys die Sicherheitslücke erstmals und meldete sie an Apple. Verwandte Fragen. Apple bestätigte die Sicherheitslücke in November letzten Jahres und hat das Problem im Mai dieses Jahres in einem iTunes-Update behoben. Um sicherzustellen, dass Geräte vor potenziellen Bedrohungen geschützt sind, möchte Apple, dass Benutzer die neueste Version von iTunes installieren Gewährleistung der Sicherheit und Privatsphäre der Benutzer. Sie ermutigen Benutzer, ihre Software rechtzeitig zu aktualisieren, um die neuesten Funktionen zu nutzen und bekannte Schwachstellen zu beheben. Sie empfehlen Benutzern außerdem, auf die Sicherheit offizieller Kanäle zu achten Installation von Apps aus unbekannten Quellen

Obwohl Apple Updates zur Behebung von Schwachstellen veröffentlicht hat, müssen wir als Benutzer dennoch wachsam bleiben und Sicherheitsmaßnahmen ergreifen, einschließlich der regelmäßigen Aktualisierung unserer Software, der Installation zuverlässiger Sicherheitsschutzsoftware und vermeiden Klicken Sie auf verdächtige Links und laden Sie nicht verifizierte Anwendungen herunter, um die Sicherheit unserer Geräte und persönlichen Daten zu gewährleisten

.

Das obige ist der detaillierte Inhalt vonApple veröffentlicht iTunes-Update, behebt wichtige Schwachstellen und erinnert Benutzer daran, so schnell wie möglich ein Upgrade durchzuführen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!