6月2日消息,蘋果官方近日發布了一則消息,他們於5月23日推出了適用於Windows 10和Windows 11的iTunes 12.12.9版本更新。這次更新的重點是修復了一個重要的提權漏洞,並建議用戶盡快安裝更新,以確保設備安全。
根據蘋果官方網站發布的新聞稿,該提權漏洞存在於舊版PC版iTunes中,惡意軟體可以利用該漏洞提升權限,並在Windows 10和Windows 11設備上安裝惡意軟體。漏洞的具體細節得到了安全公司Synopsys的確認,並在最近的漏洞揭露中被公開分享。
據小編了解,該漏洞主要涉及PC版iTunes對資料夾權限的控制。攻擊者可以利用這個漏洞來建立指向Windows系統目錄的資料夾重新導向,以取得更高特權的系統shell。 iTunes應用程式會以系統使用者身分在C:\ProgramData\Apple Computer\iTunes目錄中建立一個名為"SC Info"的資料夾,並將該資料夾的完全控制權授予所有使用者。
執行iTunes應用程式的使用者可以刪除"SC Info"資料夾,並建立指向Windows系統資料夾的連結。透過強制MSI修復操作,"SC Info"資料夾會被重新創建,從而使攻擊者能夠獲得Windows系統層級的存取權限。
在2022年9月,Synopsys安全公司首次發現了該漏洞並向蘋果報告了相關問題。去年11月,蘋果確認了漏洞,並在今年5月的iTunes更新中修復了該漏洞。為了確保設備免受潛在威脅的影響,蘋果公司希望用戶安裝最新版本的iTunes,因此進行了此次更新.
蘋果公司一直致力於保障用戶的安全和隱私。他們鼓勵用戶及時更新軟體,以享受最新的功能和修復已知漏洞,同時也建議用戶關注官方管道的安全提示和建議,避免下載和安裝未知來源的應用程式。
儘管蘋果已經發布了修復漏洞的更新,但作為用戶,我們仍然需要保持警惕並採取安全措施,包括定期更新軟體、安裝可靠的安全防護軟體,並避免點擊可疑連結和下載未經驗證的應用程序,以確保我們的設備和個人資訊的安全。
以上是蘋果發表iTunes更新,修復重要漏洞,提醒用戶盡快升級的詳細內容。更多資訊請關注PHP中文網其他相關文章!