Walaupun Apple telah menamatkan iTunes untuk Mac pada 2019 dengan keluaran macOS Catalina, warisannya kekal untuk pengguna Windows. Malangnya, warisan itu juga termasuk banyak masalah keselamatan yang boleh menjadi mangsa apl Windows.
Awal minggu ini, penyelidik menemui ribut kelemahan sempurna yang boleh menjadikan iTunes untuk Windows sebagai risiko keselamatan yang serius. Walaupun proses untuk mengeksploitasi ini agak berbelit-belit, ia masih merupakan pintu terbuka yang boleh dimanfaatkan oleh perisian hasad yang berpotensi.
Kecacatan itu ditemui oleh Zeeshan Shaikh dari Pusat Penyelidikan Keselamatan Siber Synopsys (CyRC), yang menerbitkan beberapa butiran tentang masalah itu selepas Apple melancarkan iTunes 12.12.9 untuk menambal isu itu.
“Aplikasi iTunes mencipta folder, SC Info, dalam direktori C:ProgramDataApple ComputeriTunes sebagai pengguna sistem dan memberikan kawalan penuh ke atas direktori ini kepada semua pengguna. Selepas pemasangan, pengguna pertama yang menjalankan aplikasi iTunes boleh memadam folder Maklumat SC, mencipta pautan ke folder sistem Windows dan mencipta semula folder dengan memaksa pembaikan MSI, yang kemudiannya boleh digunakan untuk mendapatkan tahap SISTEM Windows. akses.”
Kemas kini iTunes 12.12.9 telah ditolak secara senyap oleh Apple sekitar 23 Mei, dengan tampung untuk dua masalah keselamatan yang boleh membenarkan apl meningkatkan keistimewaan, menangani”isu logik dengan pemeriksaan yang dipertingkatkan”. Penemuan salah satu daripada dua kelemahan telah dikreditkan kepada Synopsys’Shaikh, manakala yang kedua ditemui oleh”ycdxsb”VARAS@IIE.
Tidak jelas sejauh mana kelemahan ini berlaku, tetapi ia adalah selamat untuk mengatakan ia mungkin merangkumi semua versi iTunes 12 sebelum pembetulan 12.12.9. Oleh itu, jika anda belum mengemas kini iTunes untuk Windows lagi, anda harus berbuat demikian dengan segera.
Anda perlu memuat turun versi terkini melalui Gedung Microsoft, sebagai yang terbaru versi Apple tawarkan untuk muat turun terus daripada tapak webnya ialah iTunes 12.10.11, yang berkemungkinan besar masih termasuk kelemahan yang dipersoalkan.
Menurut Garis masa sinopsis, ia mula-mula menemui kelemahan pada September 2022 dan melaporkannya kepada Apple, yang mengesahkan kewujudannya pada November dan mengeluarkan tampung pada bulan Mei. Tidak jelas apa yang mengambil masa yang lama untuk bertindak balas, tetapi oleh kerana tiada bukti isu ini pernah dieksploitasi, ia mungkin menjadi keutamaan yang lebih rendah untuk Apple. Kemudian sekali lagi, itu boleh dikatakan untuk iTunes untuk Windows secara keseluruhan.
Terdapat khabar angin yang berterusan sejak beberapa tahun kebelakangan ini bahawa Apple akhirnya akan memisahkan iTunes pada Windows, membunuh aplikasinya yang kembung dan monolitik memihak kepada apl Muzik, TV, Podcast dan Buku yang berasingan, sama seperti ia dilakukan pada Mac.
Malangnya, tiada satu pun daripada mereka yang pernah membuahkan hasil, dan platform Windows jauh ketinggalan di belakang Mac apabila ia berkaitan dengan apl pihak pertama Apple, walaupun tidak pernah memperoleh apl Apple Books tersendiri yang datang ke Mac sebagai iBooks pada tahun 2013. Pada musim luruh lalu, Apple mengeluarkan versi”pratonton”apl TVnya pada Gedung Microsoft; walau bagaimanapun, itu mungkin hanya kerana lebih mudah untuk mencipta apl kendiri baharu daripada mengemas kini iTunes untuk menambah sokongan bagi penstriman kandungan Apple TV+ pada Windows.
Sekarang kerentanan ini telah diterbitkan, pengguna Windows yang menjalankan iTunes tidak lebih lama dilindungi oleh”keselamatan melalui ketidakjelasan.”Pelakon jahat sudah pasti akan mula menggunakan pengetahuan baharu ini untuk mencipta perisian hasad yang boleh menyasarkan versi lama iTunes, menjadikannya lebih kritikal untuk memastikan anda menjalankan versi terkini iTunes.
