iTunes دارای یک پوشه ممتاز با کنترل دسترسی ضعیف بود که به یک فرد مخرب اجازه میداد تا پوشه ایجاد شده را به فهرست سیستم ویندوز هدایت کند، که سپس میتوان از آن برای به دست آوردن یک پوسته سیستم با امتیاز بالاتر استفاده کرد.
اپل آیتونز 12.12.9 را در 23 می منتشر کرد و مشکلی را برطرف کرد که میتوانست به برنامههای مخرب اجازه دهد تا امتیازات بالایی برای نصب بدافزار بر روی یک دستگاه ویندوز به دست آورند. در حالی که هفته گذشته به این آسیبپذیری رسیدگی شد، شرکت امنیتی Synopsys که این مشکل را کشف کرد، امروز جزئیاتی در مورد نحوه عملکرد آن به اشتراک گذاشت.Synopsys برای اولین بار این مشکل را در سپتامبر 2022 کشف کرد و در آن مرحله به اپل در مورد آن گفت. اپل این آسیب پذیری را در ماه نوامبر تایید کرد و سپس در ماه می آن را اصلاح کرد. اپل نگفته است که این اکسپلویت در طبیعت مورد استفاده قرار گرفته است، بنابراین به اندازه برخی آسیبپذیریهای دیگر حیاتی نیست، اما هنوز هم ایده خوبی است که آخرین نسخه iTunes را فوراً نصب کنید.
کاربران ویندوز می خواهند مطمئن شوند که آخرین نسخه iTunes، iTunes 12.12.9 را اجرا می کنند تا از یک آسیب پذیری امنیتی اخیراً کشف شده محافظت کنند.
تمام نسخه های iTunes قبل از 12.12.9 تحت تأثیر این آسیب پذیری قرار دارند، بنابراین کاربران iTunes که نسخه های قدیمی نرم افزار را اجرا می کنند باید مطمئن شوند که به روز رسانی می کنند.
داستان های محبوب
برنامه iTunes یک پوشه به نام SC Info را در پوشه C:ProgramDataApple ComputeriTunes به عنوان کاربر سیستم ایجاد می کند و کنترل کامل این فهرست را به همه کاربران می دهد. پس از نصب، اولین کاربری که برنامه iTunes را اجرا می کند، می تواند پوشه SC Info را حذف کند، پیوندی به پوشه سیستم ویندوز ایجاد کند و با اجبار تعمیر MSI، پوشه را دوباره ایجاد کند، که بعداً می تواند برای به دست آوردن سطح سیستم Windows استفاده شود. دسترسی داشته باشید.
