6월 2일 뉴스, Apple 관계자는 최근 Windows 10 및 Windows 11용 iTunes를 5월 23일에 출시할 것이라는 소식을 발표했습니다. 버전 12.12.9가 업데이트되었습니다. 이 업데이트의 초점은 중요한 권한 상승 취약점을 수정하는 것이며, 사용자는 장치의 보안을 보장하기 위해 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다.
Apple 공식 웹사이트에서 발표한 보도자료에 따르면, 이 권한 상승 취약점은 PC용 iTunes의 이전 버전에 존재합니다. 악성코드는 이 취약점을 악용하여 권한을 상승시키고 Windows 10 및 Windows 10에서 실행될 수 있습니다. 11 장치에 악성 코드가 설치되었습니다. 취약점의 구체적인 세부 사항은 보안 회사인 Synopsys에 의해 확인되었으며 최근 취약점 공개를 통해 공개적으로 공유되었습니다.
편집자가 이해하는 한, 이 취약점은 주로 PC 버전 iTunes의 폴더 권한 제어와 관련이 있습니다. 공격자는 이 취약점을 악용하여 Windows 시스템 디렉터리를 가리키는 폴더 리디렉션을 만들어 더 높은 권한의 시스템 셸을 얻을 수 있습니다. iTunes 응용 프로그램은 시스템 사용자로 C:ProgramDataApple에 저장됩니다. ComputeriTunes 디렉터리에 "SC Info"라는 폴더를 만들고 모든 사용자에게 폴더에 대한 모든 권한을 부여합니다.
iTunes 앱을 실행하는 사용자는 "SC Info" 폴더를 삭제하고 Windows 시스템 폴더에 대한 링크를 생성할 수 있습니다. MSI 복구 작업을 강제하여 "SC Info" 폴더가 다시 생성되어 공격자가 Windows 시스템 수준 접근 권한을 얻을 수 있게 됩니다.
2022년 9월 보안업체 Synopsys가 처음으로 취약점을 발견하고 관련 문제를 Apple에 보고했습니다. 지난 11월 Apple은 취약점을 확인하고 수정했습니다. 올해 5월 iTunes 업데이트. Apple은 사용자가 최신 버전의 iTunes를 설치하기를 원하므로 회사는 항상 사용자의 보안과 개인 정보 보호를 보장하기 위해 최선을 다해 왔습니다. 사용자가 적시에 소프트웨어를 업데이트하여 최신 기능을 즐기고 알려진 취약점을 수정하도록 권장합니다. 또한 사용자는 공식 채널의 보안 팁 및 권장 사항에 주의하고 알 수 없는 소스에서 애플리케이션을 다운로드하고 설치하지 않는 것이 좋습니다. Apple은 취약점을 해결하기 위한 업데이트를 출시했습니다. 사용자로서 우리는 정기적으로 소프트웨어를 업데이트하고, 신뢰할 수 있는 보안 보호 소프트웨어를 설치하고, 의심스러운 링크를 클릭하지 않고, 확인되지 않은 앱을 다운로드하지 않고 기기와 개인 정보를 보호하는 등의 보안 조치를 취해야 합니다. 정보 안전
.위 내용은 Apple은 iTunes 업데이트를 출시하고 중요한 취약점을 수정하며 사용자에게 가능한 한 빨리 업그레이드하도록 상기시킵니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
CNCF ARM64 파일럿 : 충격 및 통찰력Apr 15, 2025 am 08:27 AMCNCF (Cloud Native Computing Foundation), Ampere Computing, Equinix Metal 및 Actuated 간의 공동 작업 인이 파일럿 프로그램은 CNCF Github 프로젝트를위한 ARM64 CI/CD를 간소화합니다. 이 이니셔티브는 보안 문제 및 성과를 다룹니다
GO와 함께 네트워크 취약성 스캐너 구축Apr 01, 2025 am 08:27 AM이 GO 기반 네트워크 취약점 스캐너는 잠재적 보안 약점을 효율적으로 식별합니다. 속도를 위해 Go의 동시성 기능을 활용하고 서비스 감지 및 취약성 일치를 포함합니다. 그 능력과 윤리를 탐색합시다
2025 년 최고의 무료 백 링크 체커 도구Mar 21, 2025 am 08:28 AM웹 사이트 구성은 첫 번째 단계입니다 : SEO 및 백 링크의 중요성 웹 사이트 구축은 웹 사이트를 귀중한 마케팅 자산으로 전환하는 첫 번째 단계 일뿐입니다. 검색 엔진에서 웹 사이트의 가시성을 향상시키고 잠재 고객을 유치하려면 SEO 최적화를 수행해야합니다. 백 링크는 웹 사이트 순위를 향상시키는 열쇠이며 Google 및 기타 검색 엔진에 웹 사이트의 권한 및 신뢰성을 보여줍니다. 모든 백 링크가 유리한 것은 아닙니다. 유해한 링크를 식별하고 피하십시오. 모든 백 링크가 유익한 것은 아닙니다. 유해한 링크는 순위에 해를 끼칠 수 있습니다. 우수한 무료 백 링크 확인 도구는 웹 사이트 링크 소스를 모니터링하고 유해한 링크를 상기시킵니다. 또한 경쟁 업체의 링크 전략을 분석하고 배울 수도 있습니다. 무료 백 링크 점검 도구 : SEO 인텔리전스 책임자
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
