>  기사  >  기술 주변기기  >  Apple은 iTunes 업데이트를 출시하고 중요한 취약점을 수정하며 사용자에게 가능한 한 빨리 업그레이드하도록 상기시킵니다.

Apple은 iTunes 업데이트를 출시하고 중요한 취약점을 수정하며 사용자에게 가능한 한 빨리 업그레이드하도록 상기시킵니다.

WBOY
WBOY앞으로
2023-06-03 16:04:48978검색

6월 2일 뉴스, Apple 관계자는 최근 Windows 10 및 Windows 11용 iTunes를 5월 23일에 출시할 것이라는 소식을 발표했습니다. 버전 12.12.9가 업데이트되었습니다. 이 업데이트의 초점은 중요한 권한 상승 취약점을 수정하는 것이며, 사용자는 장치의 보안을 보장하기 위해 가능한 한 빨리 업데이트를 설치하는 것이 좋습니다.

Apple 공식 웹사이트에서 발표한 보도자료에 따르면, 이 권한 상승 취약점은 PC용 iTunes의 이전 버전에 존재합니다. 악성코드는 이 취약점을 악용하여 권한을 상승시키고 Windows 10 및 Windows 10에서 실행될 수 있습니다. 11 장치에 악성 코드가 설치되었습니다. 취약점의 구체적인 세부 사항은 보안 회사인 Synopsys에 의해 확인되었으며 최근 취약점 공개를 통해 공개적으로 공유되었습니다.

Apple은 iTunes 업데이트를 출시하고 중요한 취약점을 수정하며 사용자에게 가능한 한 빨리 업그레이드하도록 상기시킵니다.

편집자가 이해하는 한, 이 취약점은 주로 PC 버전 iTunes의 폴더 권한 제어와 관련이 있습니다. 공격자는 이 취약점을 악용하여 Windows 시스템 디렉터리를 가리키는 폴더 리디렉션을 만들어 더 높은 권한의 시스템 셸을 얻을 수 있습니다. iTunes 응용 프로그램은 시스템 사용자로 C:ProgramDataApple에 저장됩니다. ComputeriTunes 디렉터리에 "SC Info"라는 폴더를 만들고 모든 사용자에게 폴더에 대한 모든 권한을 부여합니다.

iTunes 앱을 실행하는 사용자는 "SC Info" 폴더를 삭제하고 Windows 시스템 폴더에 대한 링크를 생성할 수 있습니다. MSI 복구 작업을 강제하여 "SC Info" 폴더가 다시 생성되어 공격자가 Windows 시스템 수준 접근 권한을 얻을 수 있게 됩니다.

2022년 9월 보안업체 Synopsys가 처음으로 취약점을 발견하고 관련 문제를 Apple에 보고했습니다. 지난 11월 Apple은 취약점을 확인하고 수정했습니다. 올해 5월 iTunes 업데이트. Apple은 사용자가 최신 버전의 iTunes를 설치하기를 원하므로 회사는 항상 사용자의 보안과 개인 정보 보호를 보장하기 위해 최선을 다해 왔습니다. 사용자가 적시에 소프트웨어를 업데이트하여 최신 기능을 즐기고 알려진 취약점을 수정하도록 권장합니다. 또한 사용자는 공식 채널의 보안 팁 및 권장 사항에 주의하고 알 수 없는 소스에서 애플리케이션을 다운로드하고 설치하지 않는 것이 좋습니다. Apple은 취약점을 해결하기 위한 업데이트를 출시했습니다. 사용자로서 우리는 정기적으로 소프트웨어를 업데이트하고, 신뢰할 수 있는 보안 보호 소프트웨어를 설치하고, 의심스러운 링크를 클릭하지 않고, 확인되지 않은 앱을 다운로드하지 않고 기기와 개인 정보를 보호하는 등의 보안 조치를 취해야 합니다. 정보 안전

.

위 내용은 Apple은 iTunes 업데이트를 출시하고 중요한 취약점을 수정하며 사용자에게 가능한 한 빨리 업그레이드하도록 상기시킵니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 itbear.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제