ホームページ  >  記事  >  テクノロジー周辺機器  >  Apple、iTunesアップデートをリリース、重要な脆弱性を修正、ユーザーにできるだけ早くアップグレードするよう注意喚起

Apple、iTunesアップデートをリリース、重要な脆弱性を修正、ユーザーにできるだけ早くアップグレードするよう注意喚起

WBOY
WBOY転載
2023-06-03 16:04:48990ブラウズ

6 月 2 日のニュース、Apple 関係者は最近、Windows 10 および Windows 11 用の iTunes を 5 月 23 日に発売するというメッセージを発表しました。 バージョン12.12.9が更新されました。このアップデートの焦点は、重要な権限昇格の脆弱性を修正することであり、ユーザーはデバイスのセキュリティを確保するためにできるだけ早くアップデートをインストールすることをお勧めします。

Apple の公式 Web サイトで発行されたプレスリリースによると、この権限昇格の脆弱性は iTunes for PC の古いバージョンに存在し、マルウェアがこの脆弱性を利用して権限を昇格し、Windows 10 および Windows 10 上で実行される可能性があります。 11 デバイスにマルウェアがインストールされています。この脆弱性の具体的な詳細はセキュリティ会社 Synopsys によって確認され、最近の脆弱性開示で一般に共有されました。

Apple、iTunesアップデートをリリース、重要な脆弱性を修正、ユーザーにできるだけ早くアップグレードするよう注意喚起

# 編集者の理解によれば、この脆弱性は主に PC バージョンの iTunes におけるフォルダー権限の制御に関係しています。攻撃者はこの脆弱性を悪用して、Windows システム ディレクトリを指すフォルダー リダイレクトを作成し、より高い特権のシステム シェルを取得する可能性があります。 iTunes アプリケーションは、システム ユーザーとして C:\ProgramData\Apple に保存されます。 Computer\iTunes ディレクトリに「SC Info」という名前のフォルダを作成し、すべてのユーザーにフォルダのフル コントロールを付与します。

iTunes アプリケーションを実行しているユーザーは、「SC Info」フォ​​ルダーを削除し、Windows システム フォルダーへのリンクを作成できます。 MSI 修復操作を強制することにより、「SC Info" フォルダーが再作成され、攻撃者が Windows システム レベルのアクセスを取得できるようになります。

2022 年 9 月に、セキュリティ会社 Synopsys が最初にこの脆弱性を発見し、関連する問題を Apple に報告しました。Apple は昨年 11 月にこの脆弱性を確認しましたこの問題は、今年 5 月の iTunes アップデートで修正されました。デバイスを潜在的な脅威から確実に保護するために、Apple はユーザーに最新バージョンの iTunes をインストールしてもらいたいため、このアップデートが実施されました。

Apple は常にユーザーのセキュリティとプライバシーの確保に努めて​​います。最新の機能を利用し、既知の脆弱性を修正するために、ソフトウェアをタイムリーに更新することをユーザーに奨励しています。また、ユーザーが公式チャネルからのセキュリティに関するヒントや推奨事項に注意を払うことも推奨しています。ダウンロードやダウンロードは避けてください。

Apple は脆弱性を修正するアップデートをリリースしましたが、ユーザーとしては、ソフトウェアの定期的な更新や信頼性の高いセキュリティ保護ソフトウェアのインストールなど、引き続き警戒し、セキュリティ対策を講じ、クリックしないようにする必要があります。デバイスと個人情報を安全に保つために、疑わしいリンクや未確認のアプリをダウンロードします。

以上がApple、iTunesアップデートをリリース、重要な脆弱性を修正、ユーザーにできるだけ早くアップグレードするよう注意喚起の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はitbear.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。