Apple sta lavorando a nuove app Musica, TV e Dispositivi per sostituire l'antiquato iTunes per Windows, ma nel frattempo dovresti assicurarti che iTunes sia aggiornato sul tuo PC . Una nuova falla di sicurezza può causare gravi danni se non si dispone dell'ultima versione.
Apple ha rilasciato iTunes 12.12.9 per Windows, che contiene correzioni per due vulnerabilità di sicurezza segnalate. Il primo, CVE-2023-32353, consentiva ad altri software di ottenere una shell di sistema privilegiata utilizzando una cartella creata da iTunes durante il processo di installazione. Il difetto è stato scoperto da un consulente per la sicurezza di Synopsys.
Synopsys ha detto in un post sul blog, “l'applicazione iTunes crea una cartella, SC Info, nella [directory iTunes] come utente di sistema e dà il pieno controllo su questa directory a tutti gli utenti”. Dopo l'installazione, il primo utente che esegue l'applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella forzando una riparazione MSI, che può essere successivamente utilizzata per ottenere il livello SISTEMA di Windows access.”
L'aggiornamento di iTunes include anche una patch per CVE-2023-32351, un problema separato che consentiva anche ad altri software di ottenere privilegi elevati tramite iTunes. Non è chiaro se una delle due vulnerabilità sia stata sfruttata finora.
iTunes 12.12.9 è disponibile per il download dal sito web di Apple e dal Microsoft Store. Richiede Windows 10 o successivo — il supporto per Windows 8, 7 e versioni precedenti è terminato da tempo.
Fonte: Apple, Synopsys
Via: MacRumors
LEGGI AVANTI
- › I migliori rilevatori di fumo intelligenti del 2023
- › Google Wallet sta ottenendo un aggiornamento sui telefoni Android
- › 9 modi in cui l'Apple Watch potrebbe salvarti la vita
- › Che fine hanno fatto i televisori a due immagini?
- › Ho comprato una custodia per telefono in pelle e non tornerò mai indietro
- › Come testare e sostituire la batteria CMOS