PSA: Windows を実行していますか?できるだけ早くiTunesをアップデートする必要があります

Published by IT Info on

Apple は macOS Catalina のリリースに伴い 2019 年に iTunes for Mac を廃止しましたが、その遺産は Windows ユーザーに生き続けています。残念なことに、そのレガシーには、Windows アプリが被害に遭う可能性のあるセキュリティ問題の多くも含まれています。

今週初めに、研究者らは、iTunes for Windows を深刻なセキュリティ リスクに変える可能性がある、 完璧な脆弱性の嵐を発見しました。この脆弱性を悪用するプロセスは少し複雑でしたが、潜在的なマルウェアが悪用できる可能性は依然として残されていました。

この欠陥は、シノプシス サイバーセキュリティ研究センター (CyRC) の Zeeshan Shaikh によって発見されました。 Apple がこの問題にパッチを適用するために iTunes 12.12.9 をリリースした後、この問題に関する詳細を公開しました。

「iTunes アプリケーションは、システム ユーザーとして C:ProgramDataApple ComputeriTunes ディレクトリに SC Info フォルダを作成し、このディレクトリに対するフル コントロールをすべてのユーザーに与えます。インストール後、iTunes アプリケーションを実行した最初のユーザーは、SC Info フォルダを削除し、Windows システム フォルダへのリンクを作成し、MSI 修復を強制してフォルダを再作成できます。これは後で Windows SYSTEM レベルを取得するために使用できます。

iTunes 12.12.9 アップデートは、5 月 23 日頃に Apple によって密かにプッシュされました には、アプリの権限昇格を可能にする 2 つのセキュリティ問題に対するパッチが含まれており、「チェックの改善によるロジックの問題」に対処しています。 2 つの欠陥のうち 1 つの発見は Synopsys の Shaikh によるもので、2 つ目は VARAS@IIE の「ycdxsb」によって発見されました。

この脆弱性がどれくらい遡るかは不明ですが、おそらく 12.12.9 修正以前の iTunes 12 のすべてのバージョンが含まれると言っても過言ではありません。したがって、iTunes for Windows をまだ更新していない場合は、すぐに更新する必要があります。

最新バージョンは、Microsoft Store からダウンロードする必要があります。 Apple が Web サイトから直接ダウンロードできるように提供しているバージョンは iTunes 12.10.11 ですが、これには問題の脆弱性がまだ含まれている可能性が非常に高いです。

によると概要のタイムラインによれば、この脆弱性は 2022 年 9 月に最初に発見され、Apple に報告されました。Apple は 11 月に脆弱性の存在を確認し、5 月にパッチをリリースしました。対応になぜこれほど時間がかかったのかは不明ですが、この問題が悪用されたという証拠がないため、おそらく Apple にとって優先順位は低かったと考えられます。しかし、これは iTunes for Windows 全体に言えることです。

ここ数年、Apple がついに Windows 上の iTunes を分割し、肥大化したモノリシックなアプリを廃止するのではないかという噂が絶えませんでした。 Mac で行うのと同じように、個別の音楽、テレビ、ポッドキャスト、ブック アプリを使用できます。

残念なことに、それらはどれも実現することはなく、Apple のファーストパーティ アプリに関しては、Windows プラットフォームは Mac にさらに遅れをとっており、以前に登場したスタンドアロンの Apple Books アプリさえ手に入れることができませんでした。 2013 年に Mac が iBook として登場しました。昨年の秋、Apple はテレビ アプリの「プレビュー」バージョンをリリースしました。 Microsoft ストア;ただし、これはおそらく、iTunes を更新して Windows 上で Apple TV+ コンテンツのストリーミングのサポートを追加するよりも、新しいスタンドアロン アプリを作成する方が簡単だったからに過ぎないと考えられます。

この脆弱性が公開されたため、iTunes を実行している Windows ユーザーは利用できなくなりました。 「隠蔽によるセキュリティ」によって保護されるようになりました。悪意のある者は間違いなく、この新しい知識を利用して、古いバージョンの iTunes をターゲットにするマルウェアを作成し始めるでしょう。そのため、最新バージョンの iTunes を実行していることを確認することがさらに重要になります。

Categories: IT Info

Related Posts

IT Info

Mac で「インストールに失敗しました」エラーを修正する方法

.pkg、.dmg、.zip、またはその他の種類のダウンロード ファイルを使用して Mac アプリをインストールしようとすると、「インストールに失敗しました」というエラーが表示されますか?このチュートリアルでは、この問題を解決するためのすべての解決策について説明します。 Mac に新しいアプリをインストールするときに発生する可能性が最も高い問題の 1 つは、次のエラー メッセージが表示されることです。「インストールに失敗しました。」インストーラーでエラーが発生し、インストールが失敗しました。サポートが必要な場合は、ソフトウェアの製造元にお問い合わせください。」 この問題およびその他の関連する問題の解決をお手伝いします。 Mac でのアプリのインストールの問題を修正します。非表示 ファイルをダウンロード フォルダーから移動します この問題に何日も悩まされた後、私は Mac を消去して再度セットアップすることにしました。ありがたいことに、私は Apple コミュニティの投稿を偶然見つけました。そこでは、ダウンロードした pkg ファイルをダウンロード フォルダーからデスクトップなどの別の場所に移動することを推奨している人がいて、それがうまくいきました。 一度デスクトップにある pkg ファイルをダブルクリックし、インストーラーがそのフォルダーにアクセスできるようにします。 次に、通常のインストール手順を実行します。 インストールを再試行します まれに、予期しない問題が発生して、macOS インストーラーがアプリのインストールに失敗することがあります。この手順を何度か繰り返してみてください。その後のいずれかの試行では動作するはずです。 ダウンロードしたアプリケーション ファイルが macOS と互換性があることを確認してください。 アプリの公式 Web Read more…

IT Info

Camp、Söka、Subbi、その他今週末チェックすべきアプリ

皆さん、週末ですね!つまり、今週のアプリのまとめをもう一度行う時期が来たということです。今週は、スクリーンショット用のデジタル スクラップブック、やりたいことリストの仲間、すべてのサブスクリプションを追跡するアプリなど、素晴らしいセレクションをいくつかご用意しました。さらに、いつものように、ぜひチェックしていただきたい素晴らしいゲームを選びました。 キャンプ – スクラップブック 何かのスクリーンショットを何回撮ったのに、一度も撮ったことがないでしょう。使用しますか、それとももう一度見ますか? Camp は、スクリーンショットをスクラップブックにすることで、この問題を解決したいと考えています。スクリーンショットを撮って、共有シートからキャンプに送信し、テキスト、場所、人物、動物など、必要なものをすべて抽出して保存するだけです。これらのページはいつでも閲覧でき、ファッションのインスピレーションや休暇のアイデアなどのカテゴリに分類されています。キャンプ — スクリーンショットが消える必要がないからです。 無料でダウンロード Söka: やりたいことリストを簡単に Söka と一緒に、自己発見と冒険の並外れた旅に乗り出しましょう。このアプリは、あなたの途方もない夢を実現することを目的としています。なんと素晴らしいタグラインでしょう。とにかく、Söka はやりたいことリスト アプリで、征服を待つエキサイティングな目標のリストを作成し、厳選することができます。訪問したい目的地を特定してプレビューできるインタラクティブな地図、ロックを解除できるアプリのアイコン、ウィジェット、その他のユニークな機能が多数あります。プレミアム バケットリスト用の Söka+ サブスクリプション プランもあります。 無料でダウンロード Subbi 今週のアプリのまとめはとても気に入っていると言わざるを得ません。 3 つのアプリはすべて非常に短い名前を持ち、優れたユーティリティを提供します。私たちは燃えています!とにかく、Subbi は無料のサブスクリプション マネージャーで、増え続けるサブスクリプションのリストを追跡できるようにすることを目的としています。より適切に整理できるカテゴリ、期日を視覚化できる内蔵カレンダー、支出を追跡できる支払い履歴が備わっています。 Subbi は個人データやプライベート データを収集しません。また、公開時点では IAP はありません。 無料でダウンロード Bumballon Read more…

IT Info

この契約により、Anker MagGo iPhone バッテリーが史上最低価格に値下げされる

iPhone 用の磁気バッテリーをまだ購入していない場合、または予備または交換品を探している場合は、このセールが最適です。 Anker 321 MagGo バッテリーは、ワイヤレス磁気充電用の MagSafe 互換で、5,000 mAh の容量があり、現在わずか 26 ドルでセール中です。 このページで購入すると、iDB のサポートに役立ちます。当社サイトのリンクを通じて購入すると、少額の手数料が発生する場合があります。 知っておくべきことすべて: このバッテリー パックのサイズはわずか 3.7 x 2.5 x 0.59 インチなので、非常に持ち運びやすく、使用中にカメラを妨げません。携帯電話を充電する 5,000mAh の容量は、iPhone 14 Pro Max でさらに 19 時間のビデオ再生に適しています 内蔵の安全装置が温度を 1 時間あたり最大 7,200 Read more…