当前位置:首页> 资讯 >

苹果推荐尽快升级iTunes12.12.9 因重点修复提权漏洞|环球关注

时间:2023-06-02 14:06:18    来源:IT之家


(资料图片仅供参考)

苹果官方于 5 月 23 日发布适用于 Win10、Win11 的 iTunes 12.12.9 版本更新,重点修复了提权漏洞,并推荐用户尽快安装。

根据苹果官网发布的新闻稿,恶意软件可以通过 iTunes 上的漏洞提升权限,从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞,发现该漏洞的安全公司 Synopsys 今天分享了更多细节。

根据报道,简要描述该漏洞细节如下:

此前 PC 版 iTunes 对于文件夹的权限掌控方面存在漏洞,允许攻击者创建重定向到 Windows 系统目录的文件夹,可用于获取更高特权的系统 shell。

iTunes 应用程序在 C:\ProgramData\Apple Computer\iTunes 目录中,以系统用户身份创建一个文件夹 SC Info,并将此目录的完全控制权授予所有用户。

运行 iTunes 应用程序的用户可以删除 SC Info 文件夹,创建指向 Windows 系统文件夹的链接,并通过强制 MSI 修复重新创建该文件夹,以后可用于获得 Windows SYSTEM 级别的访问权限。

Synopsys 于 2022 年 9 月首次发现该问题,并在当时将此事告诉了苹果。苹果于去年 11 月确认了该漏洞,然后在 5 月对其修补。

原标题:修复提权漏洞,苹果推荐用户尽快升级 PC 版 iTunes 至 12.12.9责任编辑:李晓灵
标签:

苹果推荐尽快升级iTunes12.12.9 因重点修复提权漏洞|环球关注

苹果官方于5月23日发布适用于Win10、Win11的iTunes12 12 9版本更新,重点修复了提权漏洞,并推荐用户尽快安

2023-06-02

南通通州10个小麦新品种产量超出平均亩产

5月底,通州区召开小麦新品种综合测试考察评价暨南通市稻麦、豆油高产竞赛方(通州区)观摩培训会。10个小

2023-06-02

环球观点:两部门联合印发“商渔共治2023”专项行动实施方案

据交通运输部消息,为持续防范化解商渔船碰撞风险,保障海上交通和渔业生产安全形势稳定,近日,交通运输部

2023-06-02

天天资讯:前四个月我国服务贸易增长9.1%

商务部6月1日发布数据,今年1至4月,我国服务贸易总体保持增长态势。服务进出口总额20816 5亿元,同比增长9

2023-06-02

微头条丨逆战星云战车怎么飞天2022(逆战星云战车怎么飞天)

你们好,最近小活发现有诸多的小伙伴们对于逆战星云战车怎么飞天2022,逆战星云战车怎么飞天这个问题都颇为

2023-06-02

北约秘书长称北约大门向乌克兰敞开 俄方强调乌方入约是“红线”

当天,北约秘书长斯托尔滕贝格以及多个北约国家的外长声称,需要为乌克兰提供“安全保证”。美国及北约一边

2023-06-02

6月2日生意社不锈钢板基准价为13814.29元/吨

6月2日,生意社不锈钢板基准价为13814 29元 吨,与本月初持平。不锈钢板年度统计(2022-06-02--2023-06-02,元 吨)

2023-06-02

5G是高铁 6G就是飞机!中国移动:6G天地一体 感受爽到家

快科技6月2日消息,很多人都很关注6G网络,到底它的网速能有多快呢?对此,中国移动研究院院长黄宇红接受时

2023-06-02

天天速递!三未信安(688489)110.33万股限售股将于6月2日解禁上市,占总股本0.97%

根据市场公开信息整理,三未信安(688489)于6月2日将有110 33万股限售股份解禁上市,为公司首发机构配售股

2023-06-02

茄组词有哪些_汉字茄怎么组词

欢迎观看本篇文章,小柴来为大家解答以上问题。茄组词有哪些,汉字茄怎么组词很多人还不知道,现在让我们一

2023-06-02