Windows-gebruikers zullen ervoor willen zorgen dat ze de nieuwste versie van iTunes gebruiken, iTunes 12.12.9, om bescherming te krijgen tegen een onlangs ontdekte beveiligingslek.
Apple heeft iTunes uitgebracht 12.12.9 op 23 mei, en verhelpt een probleem waardoor kwaadwillende apps verhoogde rechten kunnen krijgen om malware te installeren op een Windows-machine. Terwijl de kwetsbaarheid vorige week werd verholpen, heeft Synopsys, het beveiligingsbedrijf dat het probleem ontdekte, vandaag deelde enkele details over hoe het werkte.
iTunes had een geprivilegieerde map met zwakke toegangscontrole, waardoor een kwaadwillende persoon het maken van de map kon omleiden naar de Windows-systeemmap, die vervolgens worden gebruikt om een systeemshell met hogere bevoegdheden te verkrijgen.
De iTunes-toepassing maakt een map aan, SC Info, in de map C:\ProgramData\Apple Computer\iTunes als systeemgebruiker en geeft volledige controle over deze directory voor alle gebruikers. Na de installatie kan de eerste gebruiker die de iTunes-applicatie uitvoert de SC Info-map verwijderen, een link naar de Windows-systeemmap maken en de map opnieuw maken door een MSI-reparatie af te dwingen, die later kan worden gebruikt om Windows SYSTEM-niveau te bereiken toegang.
Alle versies van iTunes ouder dan 12.12.9 worden getroffen door deze kwetsbaarheid, dus iTunes-gebruikers die oudere versies van de software gebruiken, moeten ervoor zorgen dat ze updaten.
Synopsys ontdekte het probleem voor het eerst in september 2022 en vertelde Apple er toen over. Apple bevestigde de kwetsbaarheid in november en patchte deze vervolgens in mei. Apple heeft niet gezegd dat bekend is dat deze exploit in het wild is gebruikt, dus het is niet zo kritiek als sommige andere kwetsbaarheden, maar het is toch een goed idee om meteen de nieuwste versie van iTunes te installeren.
Populaire verhalen
Eerder dit jaar kondigde Google aan dat het van plan was zijn Drive File Stream-en Back-up-en synchronisatie-apps te verenigen in één Google Drive voor desktop-app. Het bedrijf zegt nu dat de nieuwe synchronisatieclient”in de komende weken”zal worden uitgerold en heeft aanvullende informatie vrijgegeven over wat gebruikers van de overgang kunnen verwachten. Om samen te vatten: er zijn momenteel twee desktopsynchronisatieoplossingen voor het gebruik van Google…
