蘋果發表iTunes更新，修復重要漏洞，提醒用戶盡快升級

6月2日消息，蘋果官方近日發布了一則消息，他們於5月23日推出了適用於Windows 10和Windows 11的iTunes 12.12.9版本更新。這次更新的重點是修復了一個重要的提權漏洞，並建議用戶盡快安裝更新，以確保設備安全。

根據蘋果官方網站發布的新聞稿，該提權漏洞存在於舊版PC版iTunes中，惡意軟體可以利用該漏洞提升權限，並在Windows 10和Windows 11設備上安裝惡意軟體。漏洞的具體細節得到了安全公司Synopsys的確認，並在最近的漏洞揭露中被公開分享。

據小編了解，該漏洞主要涉及PC版iTunes對資料夾權限的控制。攻擊者可以利用這個漏洞來建立指向Windows系統目錄的資料夾重新導向，以取得更高特權的系統shell。 iTunes應用程式會以系統使用者身分在C:\ProgramData\Apple Computer\iTunes目錄中建立一個名為"SC Info"的資料夾，並將該資料夾的完全控制權授予所有使用者。

執行iTunes應用程式的使用者可以刪除"SC Info"資料夾，並建立指向Windows系統資料夾的連結。透過強制MSI修復操作，"SC Info"資料夾會被重新創建，從而使攻擊者能夠獲得Windows系統層級的存取權限。

在2022年9月，Synopsys安全公司首次發現了該漏洞並向蘋果報告了相關問題。去年11月，蘋果確認了漏洞，並在今年5月的iTunes更新中修復了該漏洞。為了確保設備免受潛在威脅的影響，蘋果公司希望用戶安裝最新版本的iTunes，因此進行了此次更新.

蘋果公司一直致力於保障用戶的安全和隱私。他們鼓勵用戶及時更新軟體，以享受最新的功能和修復已知漏洞，同時也建議用戶關注官方管道的安全提示和建議，避免下載和安裝未知來源的應用程式。

儘管蘋果已經發布了修復漏洞的更新，但作為用戶，我們仍然需要保持警惕並採取安全措施，包括定期更新軟體、安裝可靠的安全防護軟體，並避免點擊可疑連結和下載未經驗證的應用程序，以確保我們的設備和個人資訊的安全。

以上是蘋果發表iTunes更新，修復重要漏洞，提醒用戶盡快升級的詳細內容。更多資訊請關注PHP中文網其他相關文章！