News le 2 juin, les responsables d'Apple ont récemment annoncé qu'ils lanceraient iTunes pour Windows 10 et Windows 11 le 23 mai. Version 12.12.9 mise à jour. L'objectif de cette mise à jour est de corriger une importante vulnérabilité d'élévation de privilèges, et il est conseillé aux utilisateurs d'installer la mise à jour dès que possible pour garantir la sécurité de leurs appareils.
Selon un communiqué de presse publié par le site officiel d'Apple, cette vulnérabilité d'élévation de privilèges existe dans l'ancienne version d'iTunes pour PC. Les logiciels malveillants peuvent exploiter cette vulnérabilité pour élever les privilèges et s'exécuter sur Windows 10 et Windows 10. 11 Logiciel malveillant installé sur l'appareil. Les détails spécifiques de la vulnérabilité ont été confirmés par la société de sécurité Synopsys et ont été partagés publiquement dans une récente divulgation de vulnérabilité.
Selon la compréhension de l'éditeur, cette vulnérabilité concerne principalement le contrôle des autorisations des dossiers dans la version PC d'iTunes. Un attaquant pourrait exploiter cette vulnérabilité pour créer une redirection de dossier pointant vers un répertoire système Windows afin d'obtenir un shell système doté de privilèges plus élevés. L'application iTunes sera stockée dans C:ProgramDataApple en tant qu'utilisateur système Créez un dossier nommé "SC Info" dans le répertoire ComputeriTunes et accordez le contrôle total du dossier à tous les utilisateurs.
Les utilisateurs exécutant l'application iTunes peuvent supprimer le dossier « SC Info » et créer un lien vers le dossier système Windows. En forçant une opération de réparation MSI, "SC Le dossier "Info" est recréé, permettant à l'attaquant d'obtenir un accès au niveau du système Windows.
En septembre 2022, la société de sécurité Synopsys a découvert pour la première fois la vulnérabilité et a signalé les problèmes associés à Apple. En novembre dernier, Apple a confirmé la vulnérabilité et l'a corrigée dans iTunes. mise à jour en mai de cette année Pour garantir que les appareils sont protégés contre les menaces potentielles, Apple souhaite que les utilisateurs installent la dernière version d'iTunes, c'est pourquoi Apple a effectué cette mise à jour. La société s'est toujours engagée à garantir la sécurité et la confidentialité des utilisateurs. Les utilisateurs doivent mettre à jour leur logiciel en temps opportun pour profiter des dernières fonctionnalités et corriger les vulnérabilités connues. Ils recommandent également aux utilisateurs de prêter attention aux conseils de sécurité et aux recommandations des chaînes officielles et d'éviter de télécharger et d'installer des applications à partir de sources inconnues
Bien que le programme Apple. a publié des mises à jour pour corriger la vulnérabilité, en tant qu'utilisateurs, nous devons toujours rester vigilants et prendre des mesures de sécurité, notamment mettre régulièrement à jour les logiciels, installer un logiciel de protection de sécurité fiable et éviter de cliquer sur des liens suspects et de télécharger des applications non vérifiées pour conserver nos appareils et nos informations personnelles. en sécurité
.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!