日期:2023-06-02 15:35:04 来源:IT之家
(相关资料图)
IT之家 6 月 2 日消息,苹果官方于 5 月 23 日发布适用于 Win10、Win11 的 iTunes 12.12.9 版本更新, 重点修复了提权漏洞,并推荐用户尽快安装。
根据苹果官网发布的新闻稿,恶意软件可以通过 iTunes 上的漏洞提升权限,从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞,发现该漏洞的安全公司 Synopsys 今天分享了更多细节。
IT之家根据报道,简要描述该漏洞细节如下:
此前 PC 版 iTunes 对于文件夹的权限掌控方面存在漏洞,允许攻击者创建重定向到 Windows 系统目录的文件夹,可用于获取更高特权的系统 shell。
iTunes 应用程序在 C:\ProgramData\Apple Computer\iTunes 目录中,以系统用户身份创建一个文件夹 SC Info,并将此目录的完全控制权授予所有用户。
运行 iTunes 应用程序的用户可以删除 SC Info 文件夹,创建指向 Windows 系统文件夹的链接,并通过强制 MSI 修复重新创建该文件夹,以后可用于获得 Windows SYSTEM 级别的访问权限。
Synopsys 于 2022 年 9 月首次发现该问题,并在当时将此事告诉了苹果。苹果于去年 11 月确认了该漏洞,然后在 5 月对其修补。
标签:
上一篇: 环球头条:冒充司法工作人员招摇撞骗,狱友的信息被他用作“发财工具”
下一篇: 最后一页
修复提权漏洞,苹果推荐用户尽快升级PC版iTunes至12.12.9|前沿热点
环球头条:冒充司法工作人员招摇撞骗,狱友的信息被他用作“发财工具”
上汽大通领地汽油版上市 售价19.98万元起 每日短讯
消金公司扩容至31家,大行系消金如何破局?
童趣江湖开启 相聚《侠客风云传OL》圆你儿时武侠梦
生鲜消费更加精细化,小西瓜走俏市场 环球讯息
银之杰(300085)6月1日主力资金净买入176.96万元|世界快资讯
武汉:知音社区开展打击传销工作,捣毁一处窝点 抓获8名传销人员
6月开门红!AI+独舞,低关注度板块严重“失血”
台州石油直分销终端客户占比省公司领先
孙平画家画山水画_孙永平 大写意中国画家旅美画家相关内容简介介绍
焦点滚动:饿了么人工客服咨询电话_饿了么人工客服电话是多少
环球热门:上海嘉定:建立互联网企业“四网共融”治理机制
当前热讯:电影声音的在于它可以分为剧情内声音和剧情外声音_可以不可以剧情
即时看!“硬科技”旗舰产品科创50 ETF总规模突破千亿大关
打破焦虑!高中生可报读国际本科,两手准备,高考不慌!_焦点简讯
合同无效还需要解除吗
安图县明月镇肉牛产业发展势头强劲
森林天坑怎么下去|环球视讯
全球视讯!价格被腰斩 预制菜退潮 小龙虾熬过最坏时刻
郑州市树人高中升学率高吗(郑州市树人高中升学率)
顺利封顶!
远东股份子公司5月中标/签约千万元以上合同订单合计约为22.34亿元
跟着古人学化妆,古代审美太高级了-全球速讯
19.6亿!亚奥老牌商圈即将易主!
