Ενημερώστε το iTunes στα Windows τώρα για να διορθώσετε ένα ελάττωμα ασφαλείας
Related Posts
Η Apple εργάζεται σε νέες εφαρμογές Μουσική, τηλεόραση και Συσκευές για να αντικαταστήσει το απαρχαιωμένο iTunes για Windows, αλλά στο μεταξύ, θα πρέπει να βεβαιωθείτε ότι το iTunes είναι ενημερωμένο στον υπολογιστή σας. Ένα νέο ελάττωμα ασφαλείας μπορεί να προκαλέσει σοβαρή ζημιά εάν δεν διαθέτετε την πιο πρόσφατη έκδοση.
Η Apple κυκλοφόρησε το iTunes 12.12.9 για Windows, το οποίο περιέχει διορθώσεις για δύο αναφερόμενες ευπάθειες ασφαλείας. Το πρώτο, CVE-2023-32353, επέτρεψε σε άλλο λογισμικό να επιτύχει ένα προνομιακό κέλυφος συστήματος χρησιμοποιώντας έναν φάκελο που δημιουργεί το iTunes κατά τη διαδικασία εγκατάστασης. Το ελάττωμα ανακαλύφθηκε από έναν σύμβουλο ασφαλείας στη Synopsys.
Η Synopsys είπε σε μια ανάρτηση ιστολογίου, «η εφαρμογή iTunes δημιουργεί έναν φάκελο, SC Info, στο [iTunes directory] ως χρήστης συστήματος και παρέχει πλήρη έλεγχο αυτού του καταλόγου σε όλους τους χρήστες. Μετά την εγκατάσταση, ο πρώτος χρήστης που θα εκτελέσει την εφαρμογή iTunes μπορεί να διαγράψει το φάκελο SC Info, να δημιουργήσει έναν σύνδεσμο προς το φάκελο συστήματος των Windows και να δημιουργήσει ξανά τον φάκελο αναγκάζοντας μια επιδιόρθωση MSI, η οποία μπορεί αργότερα να χρησιμοποιηθεί για να κερδίσει το επίπεδο SYSTEM των Windows πρόσβαση.”
Η ενημέρωση του iTunes περιλαμβάνει επίσης μια ενημερωμένη έκδοση κώδικα για το CVE-2023-32351, ένα ξεχωριστό ζήτημα που επέτρεψε επίσης σε άλλο λογισμικό να αποκτήσει αυξημένα προνόμια μέσω του iTunes. Δεν είναι σαφές εάν κάποια από τις δύο ευπάθειες έχει χρησιμοποιηθεί στη φύση μέχρι στιγμής.
Το iTunes 12.12.9 είναι διαθέσιμο για λήψη από
Ο ιστότοπος της Apple
και το
Microsoft Store
. Απαιτεί Windows 10 ή νεότερη έκδοση — η υποστήριξη για Windows 8, 7 και παλαιότερες εκδόσεις έληξαν πριν από λίγο.
