苹果发布iTunes更新，修复重要漏洞，提醒用户尽快升级

6月2日消息，苹果官方近日发布了一则消息，他们于5月23日推出了适用于Windows 10和Windows 11的iTunes 12.12.9版本更新。这次更新的重点是修复了一个重要的提权漏洞，并建议用户尽快安装该更新，以确保设备安全。

根据苹果官方网站发布的新闻稿，该提权漏洞存在于旧版PC版iTunes中，恶意软件可以利用该漏洞提升权限，并在Windows 10和Windows 11设备上安装恶意软件。漏洞的具体细节得到了安全公司Synopsys的确认，并在最近的一次漏洞披露中被公开分享。

据小编了解，该漏洞主要涉及PC版iTunes对文件夹权限的控制。攻击者可以利用这个漏洞创建指向Windows系统目录的文件夹重定向，以获取更高特权的系统shell。iTunes应用程序会以系统用户身份在C:\ProgramData\Apple Computer\iTunes目录中创建一个名为"SC Info"的文件夹，并将该文件夹的完全控制权授予所有用户。

运行iTunes应用程序的用户可以删除"SC Info"文件夹，并创建指向Windows系统文件夹的链接。通过强制MSI修复操作，"SC Info"文件夹会被重新创建，从而使攻击者能够获得Windows系统级别的访问权限。

在2022年9月，synopsys安全公司首次发现了该漏洞并向苹果公司报告了相关问题。去年11月，苹果确认了漏洞，并在今年5月的itunes更新中修复了该漏洞。为了确保设备免受潜在威胁的影响，苹果公司希望用户安装最新版本的itunes，因此进行了此次更新。

苹果公司一直致力于保障用户的安全和隐私。他们鼓励用户及时更新软件，以享受最新的功能和修复已知漏洞，同时也建议用户关注官方渠道的安全提示和建议，避免下载和安装未知来源的应用程序。

尽管苹果已经发布了修复漏洞的更新，但作为用户，我们仍然需要保持警惕并采取安全措施，包括定期更新软件、安装可靠的安全防护软件，并避免点击可疑链接和下载未经验证的应用程序，以确保我们的设备和个人信息的安全。

降重鸟

要想效果好，就用降重鸟。AI改写智能降低AIGC率和重复率。

113

查看详情

以上就是苹果发布iTunes更新，修复重要漏洞，提醒用户尽快升级的详细内容，更多请关注php中文网其它相关文章！