PSA: اگر ویندوز را اجرا می کنید، مطمئن شوید که iTunes را برای رفع آسیب پذیری امنیتی به روز کنید
کاربران ویندوز می خواهند مطمئن شوند که آخرین نسخه iTunes، iTunes 12.12.9 را اجرا می کنند تا از یک آسیب پذیری امنیتی اخیراً کشف شده محافظت کنند.
اپل آیتونز 12.12.9 را در 23 می منتشر کرد و مشکلی را برطرف کرد که میتوانست به برنامههای مخرب اجازه دهد تا امتیازات بالایی برای نصب بدافزار بر روی یک دستگاه ویندوز به دست آورند. در حالی که هفته گذشته به این آسیبپذیری رسیدگی شد، شرکت امنیتی Synopsys که این مشکل را کشف کرد، امروز جزئیاتی در مورد نحوه عملکرد آن به اشتراک گذاشت.
iTunes دارای یک پوشه ممتاز با کنترل دسترسی ضعیف بود که به یک فرد مخرب اجازه میداد تا پوشه ایجاد شده را به فهرست سیستم ویندوز هدایت کند، که سپس میتوان از آن برای به دست آوردن یک پوسته سیستم با امتیاز بالاتر استفاده کرد.
برنامه iTunes یک پوشه به نام SC Info را در پوشه C:\ProgramData\Apple Computer\iTunes به عنوان کاربر سیستم ایجاد می کند و کنترل کامل این فهرست را به همه کاربران می دهد. پس از نصب، اولین کاربری که برنامه iTunes را اجرا می کند، می تواند پوشه SC Info را حذف کند، پیوندی به پوشه سیستم ویندوز ایجاد کند و با اجبار تعمیر MSI، پوشه را دوباره ایجاد کند، که بعداً می تواند برای به دست آوردن سطح سیستم Windows استفاده شود. دسترسی داشته باشید.
تمام نسخه های iTunes قبل از 12.12.9 تحت تأثیر این آسیب پذیری قرار دارند، بنابراین کاربران iTunes که نسخه های قدیمی نرم افزار را اجرا می کنند باید مطمئن شوند که به روز رسانی می کنند.
Synopsys برای اولین بار این مشکل را در سپتامبر 2022 کشف کرد و در آن مرحله به اپل در مورد آن گفت. اپل این آسیب پذیری را در ماه نوامبر تایید کرد و سپس در ماه می آن را اصلاح کرد. اپل نگفته است که این اکسپلویت در طبیعت مورد استفاده قرار گرفته است، بنابراین به اندازه برخی آسیبپذیریهای دیگر حیاتی نیست، اما هنوز هم ایده خوبی است که آخرین نسخه iTunes را فوراً نصب کنید.
