IT之家10月9日消息 在最新的iTunes 12.7版本當中,蘋果將App Store從iTunes當中完全刪除,用戶只能夠通過手機上的App Store下載應用,這對于iOS11用戶來說是一個不友好的設定,這些用戶無法再通過iTunes電腦版下載iOS軟件。
對于如此激進的設定,顯然不能夠讓全部的用戶滿意,數(shù)碼博主@CDSQ 表示,最新的iTunes 12.7.0.166去掉了應用商店,但由于企業(yè)級用戶需要,就額外發(fā)布的一個版本為12.6.3.6版的iTunes商店,該版本iTunes驅動庫和支持庫和最新的12.7版本相同,也就是變相讓iOS11用戶也能用iTunes安裝軟件。
使用過iTunes的用戶可能了解,如果在Windows端對iTunes進行版本正常降級可能會出現(xiàn)啟動報錯的問題,可以通過按住shift運行來創(chuàng)建新庫或者刪除“老”庫就能解決這個問題(位于音樂文件夾下)。
最新的12.7已經不再內置App Store,因此12.6.3.6版iTunes可能是最后一版支持iOS11且能通過iTunes下載軟件的版本,且用且珍惜。
下載地址:
Mac版:點此下載
IT之家 6 月 2 日消息,蘋果官方于 5 月 23 日發(fā)布適用于 Win10、Win11 的 iTunes 12.12.9 版本更新,重點修復了提權漏洞,并推薦用戶盡快安裝。
根據(jù)蘋果官網發(fā)布的新聞稿,惡意軟件可以通過 iTunes 上的漏洞提升權限,從而在 Win10、Win11 設備上安裝惡意軟件。蘋果于上周發(fā)布的 iTunes 更新中修復了該漏洞,發(fā)現(xiàn)該漏洞的安全公司 Synopsys 今天分享了更多細節(jié)。
IT之家根據(jù)報道,簡要描述該漏洞細節(jié)如下:
此前 PC 版 iTunes 對于文件夾的權限掌控方面存在漏洞,允許攻擊者創(chuàng)建重定向到 Windows 系統(tǒng)目錄的文件夾,可用于獲取更高特權的系統(tǒng) shell。
iTunes 應用程序在 C:\ProgramData\Apple Computer\iTunes 目錄中,以系統(tǒng)用戶身份創(chuàng)建一個文件夾 SC Info,并將此目錄的完全控制權授予所有用戶。
運行 iTunes 應用程序的用戶可以刪除 SC Info 文件夾,創(chuàng)建指向 Windows 系統(tǒng)文件夾的鏈接,并通過強制 MSI 修復重新創(chuàng)建該文件夾,以后可用于獲得 Windows SYSTEM 級別的訪問權限。
Synopsys 于 2022 年 9 月首次發(fā)現(xiàn)該問題,并在當時將此事告訴了蘋果。蘋果于去年 11 月確認了該漏洞,然后在 5 月對其修補。