IT之家 6 月 2 日消息,蘋(píng)果官方于 5 月 23 日發(fā)布適用于 Win10、Win11 的 iTunes 12.12.9 版本更新,重點(diǎn)修復(fù)了提權(quán)漏洞,并推薦用戶盡快安裝。
根據(jù)蘋(píng)果官網(wǎng)發(fā)布的新聞稿,惡意軟件可以通過(guò) iTunes 上的漏洞提升權(quán)限,從而在 Win10、Win11 設(shè)備上安裝惡意軟件。蘋(píng)果于上周發(fā)布的 iTunes 更新中修復(fù)了該漏洞,發(fā)現(xiàn)該漏洞的安全公司 Synopsys 今天分享了更多細(xì)節(jié)。
IT之家根據(jù)報(bào)道,簡(jiǎn)要描述該漏洞細(xì)節(jié)如下:
此前 PC 版 iTunes 對(duì)于文件夾的權(quán)限掌控方面存在漏洞,允許攻擊者創(chuàng)建重定向到 Windows 系統(tǒng)目錄的文件夾,可用于獲取更高特權(quán)的系統(tǒng) shell。
iTunes 應(yīng)用程序在 C:\ProgramData\Apple Computer\iTunes 目錄中,以系統(tǒng)用戶身份創(chuàng)建一個(gè)文件夾 SC Info,并將此目錄的完全控制權(quán)授予所有用戶。
運(yùn)行 iTunes 應(yīng)用程序的用戶可以刪除 SC Info 文件夾,創(chuàng)建指向 Windows 系統(tǒng)文件夾的鏈接,并通過(guò)強(qiáng)制 MSI 修復(fù)重新創(chuàng)建該文件夾,以后可用于獲得 Windows SYSTEM 級(jí)別的訪問(wèn)權(quán)限。
Synopsys 于 2022 年 9 月首次發(fā)現(xiàn)該問(wèn)題,并在當(dāng)時(shí)將此事告訴了蘋(píng)果。蘋(píng)果于去年 11 月確認(rèn)了該漏洞,然后在 5 月對(duì)其修補(bǔ)。
蘋(píng)果 WWDC23 開(kāi)發(fā)者大會(huì)專(zhuān)題
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。