Noha az Apple 2019-ben a macOS Catalina megjelenésével megszüntette az iTunes for Mac alkalmazást, öröksége tovább él a Windows-felhasználók számára. Sajnos ez az örökség számos biztonsági problémát is tartalmaz, amelyeknek a Windows-alkalmazások áldozatai lehetnek.
A hét elején a kutatók a sebezhetőségek tökéletes viharát fedezték fel, amely komoly biztonsági kockázattá teheti az iTunes for Windows alkalmazást. Noha ennek kihasználásának folyamata kissé bonyolult volt, ez továbbra is nyitott ajtó volt, amelyet a potenciális rosszindulatú programok kihasználhattak.
A hibát Zeeshan Shaikh, a Synopsys Cybersecurity Research Center (CyRC) munkatársa fedezte fel. közzétett néhány részletet a problémáról, miután az Apple kiadta az iTunes 12.12.9-et a probléma javítása érdekében.
„Az iTunes alkalmazás rendszerfelhasználóként létrehoz egy SC Info nevű mappát a C:ProgramDataApple ComputeriTunes könyvtárban, és teljes ellenőrzést biztosít e könyvtár felett minden felhasználó számára. A telepítés után az iTunes alkalmazást elsőként futtató felhasználó törölheti az SC Info mappát, létrehozhat egy hivatkozást a Windows rendszermappára, és újra létrehozhatja a mappát egy MSI-javítás kényszerítésével, amely később felhasználható a Windows RENDSZER szint eléréséhez. hozzáférést.”
Az iTunes 12.12.9 frissítést az Apple csendesen kitolta május 23-án, két biztonsági probléma javításával, amelyek lehetővé tehetik az alkalmazások számára a jogosultságok növelését, megoldva a „logikai problémát továbbfejlesztett ellenőrzésekkel”. A két hiba egyikének felfedezése a Synopsys Shaikh nevéhez fűződik, míg a másodikat a VARAS@IIE „ycdxsb” fedezte fel.
Nem világos, meddig nyúlik vissza ez a sérülékenység, de ez nyugodtan kijelenthetjük, hogy valószínűleg az iTunes 12 összes verzióját magában foglalja a 12.12.9-es javítás előtt. Ezért, ha még nem frissítette az iTunes for Windows alkalmazást, azonnal meg kell tennie.
Le kell töltenie a legújabb verziót a Microsoft Store áruházból, mint legújabbat Az Apple webhelyéről közvetlen letöltésre kínált verzió az iTunes 12.10.11, amely nagy valószínűséggel még mindig tartalmazza a kérdéses biztonsági rést.
A szerint A Synopsis idővonalája először 2022 szeptemberében fedezte fel a sebezhetőséget, és jelentette azt az Apple-nek, amely novemberben megerősítette a létezését, májusban pedig kiadott egy javítást. Nem világos, hogy mi tartott ennyi ideig a válaszadáshoz, de mivel nincs bizonyíték arra, hogy ezt a problémát valaha is kihasználták volna, valószínűleg alacsonyabb prioritást kapott az Apple számára. És ez elmondható az iTunes for Windows egészéről.
Az elmúlt években folyamatosan pletykák keringtek arról, hogy az Apple végre felosztja az iTunes-t Windows rendszeren, megölve a duzzadó és monolitikus alkalmazását. különálló Zene, TV, Podcast és Könyvek alkalmazásból, hasonlóan a Machez.
Sajnos ezek közül egyik sem valósult meg, és a Windows platform még jobban le van maradva a Mac mögött az Apple első féltől származó alkalmazásait illetően, mivel még az önálló Apple Books alkalmazást sem szerezte meg. a Mac iBooksként 2013-ban. Tavaly ősszel az Apple kiadta tévéalkalmazásának „előzetes” verzióját a Microsoft Store; Ez azonban valószínűleg csak azért van így, mert egyszerűbb volt új önálló alkalmazást létrehozni, mint frissíteni az iTunes-t, hogy az Apple TV+ tartalmak streameléséhez támogatást adjon a Windows rendszeren.
Most, hogy ezt a biztonsági rést közzétették, az iTunes-t futtató Windows-felhasználók nem tovább védi a „biztonság a homályon keresztül”. A rossz színészek kétségtelenül elkezdik használni ezt az új tudást olyan rosszindulatú programok létrehozására, amelyek az iTunes régebbi verzióit célozhatják meg, így sokkal fontosabb, hogy az iTunes legújabb verzióját használja.
