بررسی تخصصی

PSA: اگر ویندوز را اجرا می کنید، مطمئن شوید که iTunes را برای رفع آسیب پذیری امنیتی به روز کنید

کاربران ویندوز می خواهند مطمئن شوند که آخرین نسخه iTunes، iTunes 12.12.9 را اجرا می کنند تا از یک آسیب پذیری امنیتی اخیراً کشف شده محافظت کنند.

آیتونز برای ویندوز
اپل آیتونز 12.12.9 را در 23 می منتشر کرد و مشکلی را برطرف کرد که می‌توانست به برنامه‌های مخرب اجازه دهد تا امتیازات بالایی برای نصب بدافزار بر روی یک دستگاه ویندوز به دست آورند. در حالی که هفته گذشته به این آسیب‌پذیری رسیدگی شد، شرکت امنیتی Synopsys که این مشکل را کشف کرد، امروز جزئیاتی در مورد نحوه عملکرد آن به اشتراک گذاشت.

iTunes دارای یک پوشه ممتاز با کنترل دسترسی ضعیف بود که به یک فرد مخرب اجازه می‌داد تا پوشه ایجاد شده را به فهرست سیستم ویندوز هدایت کند، که سپس می‌توان از آن برای به دست آوردن یک پوسته سیستم با امتیاز بالاتر استفاده کرد.

برنامه iTunes یک پوشه به نام SC Info را در پوشه C:\ProgramData\Apple Computer\iTunes به عنوان کاربر سیستم ایجاد می کند و کنترل کامل این فهرست را به همه کاربران می دهد. پس از نصب، اولین کاربری که برنامه iTunes را اجرا می کند، می تواند پوشه SC Info را حذف کند، پیوندی به پوشه سیستم ویندوز ایجاد کند و با اجبار تعمیر MSI، پوشه را دوباره ایجاد کند، که بعداً می تواند برای به دست آوردن سطح سیستم Windows استفاده شود. دسترسی داشته باشید.

تمام نسخه های iTunes قبل از 12.12.9 تحت تأثیر این آسیب پذیری قرار دارند، بنابراین کاربران iTunes که نسخه های قدیمی نرم افزار را اجرا می کنند باید مطمئن شوند که به روز رسانی می کنند.

Synopsys برای اولین بار این مشکل را در سپتامبر 2022 کشف کرد و در آن مرحله به اپل در مورد آن گفت. اپل این آسیب پذیری را در ماه نوامبر تایید کرد و سپس در ماه می آن را اصلاح کرد. اپل نگفته است که این اکسپلویت در طبیعت مورد استفاده قرار گرفته است، بنابراین به اندازه برخی آسیب‌پذیری‌های دیگر حیاتی نیست، اما هنوز هم ایده خوبی است که آخرین نسخه iTunes را فوراً نصب کنید.

داستان های محبوب

Rate this post

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا