IT之家 6 月 2 日消息,蘋果官方于 5 月 23 日發布適用于 Win10、Win11 的 iTunes 12.12.9 版本更新,重點修復了提權漏洞,并推薦用戶盡快安裝。
根據蘋果官網發布的新聞稿,惡意軟件可以通過 iTunes 上的漏洞提升權限,從而在 Win10、Win11 設備上安裝惡意軟件。蘋果于上周發布的 iTunes 更新中修復了該漏洞,發現該漏洞的安全公司 Synopsys 今天分享了更多細節。
IT之家根據報道,簡要描述該漏洞細節如下:
此前 PC 版 iTunes 對于文件夾的權限掌控方面存在漏洞,允許攻擊者創建重定向到 Windows 系統目錄的文件夾,可用于獲取更高特權的系統 shell。
iTunes 應用程序在 C:\ProgramData\Apple Computer\iTunes 目錄中,以系統用戶身份創建一個文件夾 SC Info,并將此目錄的完全控制權授予所有用戶。
運行 iTunes 應用程序的用戶可以刪除 SC Info 文件夾,創建指向 Windows 系統文件夾的鏈接,并通過強制 MSI 修復重新創建該文件夾,以后可用于獲得 Windows SYSTEM 級別的訪問權限。
Synopsys 于 2022 年 9 月首次發現該問題,并在當時將此事告訴了蘋果。蘋果于去年 11 月確認了該漏洞,然后在 5 月對其修補。
IT之家4月27日消息 去年在微軟Build 2017開發者大會上,微軟公司宣布蘋果將把iTunes帶到微軟商店,在Build 2018即將召開之際,iTunes才終于在微軟應用商店上架,這意味著這款軟件已經延期發布近一年之久。
通過微軟Windows商店商店安裝iTunes,用戶將不再接收到蘋果彈窗顯示的軟件版本更新,所有的更新都必須通過Windows商店進行。
用戶想要使用這款軟件,Windows 10版本需要在1709,即秋季創意者更新或更高版本的Windows 10系統,應用商店中的iTunes提供x64或x86,這意味著Windows 10 ARM版本的電腦也可以在未來使用這款軟件。
Windows應用商店中的iTunes軟件包大小為476.7MB,iTunes提供了完善的蘋果媒體功能,包含電影,音樂播放器、音樂商店以及Apple Music等,也可以通過這款軟件將iPhone上的照片傳到Windows PC。
盡管在容量上不盡如人意,但畢竟優先需要解決的是“有沒有”的問題。
Microsoft商店下載iTunes:點此訪問
想看到更多這類內容?去APP商店搜IT之家,天天都有小歡喜。