修復(fù)提權(quán)漏洞，蘋(píng)果推薦用戶(hù)盡快升級(jí) PC 版 iTunes 至 12.12.9

IT之家 6 月 2 日消息，蘋(píng)果官方于 5 月 23 日發(fā)布適用于 Win10、Win11 的 iTunes 12.12.9 版本更新，重點(diǎn)修復(fù)了提權(quán)漏洞，并推薦用戶(hù)盡快安裝。

根據(jù)蘋(píng)果官網(wǎng)發(fā)布的新聞稿，惡意軟件可以通過(guò) iTunes 上的漏洞提升權(quán)限，從而在 Win10、Win11 設(shè)備上安裝惡意軟件。蘋(píng)果于上周發(fā)布的 iTunes 更新中修復(fù)了該漏洞，發(fā)現(xiàn)該漏洞的安全公司 Synopsys 今天分享了更多細(xì)節(jié)。

IT之家根據(jù)報(bào)道，簡(jiǎn)要描述該漏洞細(xì)節(jié)如下：

此前 PC 版 iTunes 對(duì)于文件夾的權(quán)限掌控方面存在漏洞，允許攻擊者創(chuàng)建重定向到 Windows 系統(tǒng)目錄的文件夾，可用于獲取更高特權(quán)的系統(tǒng) shell。

iTunes 應(yīng)用程序在 C:\ProgramData\Apple Computer\iTunes 目錄中，以系統(tǒng)用戶(hù)身份創(chuàng)建一個(gè)文件夾 SC Info，并將此目錄的完全控制權(quán)授予所有用戶(hù)。

運(yùn)行 iTunes 應(yīng)用程序的用戶(hù)可以刪除 SC Info 文件夾，創(chuàng)建指向 Windows 系統(tǒng)文件夾的鏈接，并通過(guò)強(qiáng)制 MSI 修復(fù)重新創(chuàng)建該文件夾，以后可用于獲得 Windows SYSTEM 級(jí)別的訪問(wèn)權(quán)限。

Synopsys 于 2022 年 9 月首次發(fā)現(xiàn)該問(wèn)題，并在當(dāng)時(shí)將此事告訴了蘋(píng)果。蘋(píng)果于去年 11 月確認(rèn)了該漏洞，然后在 5 月對(duì)其修補(bǔ)。

蘋(píng)果 WWDC23 開(kāi)發(fā)者大會(huì)專(zhuān)題

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。