Obwohl Apple iTunes für Mac im Jahr 2019 mit der Veröffentlichung von macOS Catalina eingestellt hat, lebt sein Erbe für Windows-Benutzer weiter. Leider umfasst dieses Erbe auch viele der Sicherheitsprobleme, denen Windows-Apps zum Opfer fallen können.
Anfang dieser Woche, Forscher entdeckten einen wahren Sturm von Schwachstellen, die iTunes für Windows zu einem ernsthaften Sicherheitsrisiko machen könnten. Obwohl der Prozess zur Ausnutzung dieses Problems etwas kompliziert war, war es dennoch eine offene Tür, die potenzielle Malware ausnutzen konnte.
Der Fehler wurde von Zeeshan Shaikh vom Synopsys Cybersecurity Research Center (CyRC) aufgedeckt veröffentlichte einige Details zu dem Problem, nachdem Apple iTunes 12.12.9 veröffentlicht hatte, um das Problem zu beheben.
„Die iTunes-Anwendung erstellt als Systembenutzer einen Ordner, SC Info, im Verzeichnis C:ProgramDataApple ComputeriTunes und gibt allen Benutzern die volle Kontrolle über dieses Verzeichnis. Nach der Installation kann der erste Benutzer, der die iTunes-Anwendung ausführt, den SC-Info-Ordner löschen, einen Link zum Windows-Systemordner erstellen und den Ordner neu erstellen, indem er eine MSI-Reparatur erzwingt, die später zum Erreichen der Windows-SYSTEM-Ebene verwendet werden kann Zugriff.“
Das iTunes 12.12.9-Update wurde von Apple um den 23. Mai herum stillschweigend herausgebracht, mit Patches für zwei Sicherheitsprobleme, die es Apps ermöglichen könnten, Berechtigungen zu erhöhen und das „Logikproblem mit verbesserten Prüfungen“ zu beheben. Die Entdeckung einer der beiden Schwachstellen wurde Shaikh von Synopsys zugeschrieben, während die zweite von „ycdxsb“ von VARAS@IIE entdeckt wurde.
Es ist unklar, wie weit diese Schwachstelle zurückreicht, aber es ist so Man kann mit Sicherheit sagen, dass es wahrscheinlich alle Versionen von iTunes 12 vor dem Fix 12.12.9 umfasst. Wenn Sie iTunes für Windows noch nicht aktualisiert haben, sollten Sie dies daher sofort tun.
Sie müssen die neueste Version über den Microsoft Store herunterladen, da sie die neueste ist Die Version, die Apple zum direkten Download auf seiner Website anbietet, ist iTunes 12.10.11, die höchstwahrscheinlich immer noch die betreffende Schwachstelle enthält.
In den letzten Jahren gab es hartnäckige Gerüchte, dass Apple iTunes endlich auf Windows aufteilen und damit seine aufgeblähte und monolithische App zu Gunsten von iTunes auflösen würde von separaten Musik-, TV-, Podcast-und Bücher-Apps, ähnlich wie auf dem Mac.
Leider ist keines davon jemals verwirklicht worden, und die Windows-Plattform hinkt dem Mac sogar noch weiter hinterher, wenn es um die Erstanbieter-Apps von Apple geht, da sie noch nicht einmal die eigenständige Apple Books-App erhalten hat den Mac als iBooks im Jahr 2013. Im vergangenen Herbst veröffentlichte Apple eine „Vorschau“-Version seiner TV-App der Microsoft Store; Dies liegt jedoch wahrscheinlich nur daran, dass es einfacher war, eine neue eigenständige App zu erstellen, als iTunes zu aktualisieren, um Unterstützung für das Streamen von Apple TV+-Inhalten unter Windows hinzuzufügen.
Nachdem diese Sicherheitslücke veröffentlicht wurde, sind Windows-Benutzer, die iTunes verwenden, nicht mehr aktiv länger geschützt durch „Sicherheit durch Dunkelheit“. Kriminelle werden dieses neue Wissen zweifellos nutzen, um Malware zu entwickeln, die auf ältere Versionen von iTunes abzielen könnte. Daher ist es noch wichtiger, sicherzustellen, dass Sie die neueste Version von iTunes verwenden.