Apple arbetar på nya appar för musik, TV och enheter för att ersätta det föråldrade iTunes för Windows, men under tiden bör du se till att iTunes är uppdaterat på din dator . Ett nytt säkerhetsfel kan orsaka allvarlig skada om du inte har den senaste versionen.
Apple har släppt iTunes 12.12.9 för Windows, som innehåller korrigeringar för två rapporterade säkerhetsbrister. Den första, CVE-2023-32353, gjorde det möjligt för annan programvara att uppnå ett privilegierat systemskal med hjälp av en mapp som iTunes skapar under installationsprocessen. Felet upptäcktes av en säkerhetskonsult på Synopsys.
Synopsys sa i ett blogginlägg, “iTunes-applikationen skapar en mapp, SC Info, i [iTunes-katalogen] som systemanvändare och ger full kontroll över denna katalog till alla användare. Efter installationen kan den första användaren som kör iTunes-applikationen ta bort SC Info-mappen, skapa en länk till Windows-systemmappen och återskapa mappen genom att tvinga fram en MSI-reparation, som senare kan användas för att få Windows SYSTEM-nivå access.”
Itunes-uppdateringen innehåller också en patch för CVE-2023-32351, ett separat problem som även gjorde det möjligt för annan programvara att få förhöjda privilegier via iTunes. Det är inte klart om någon av sårbarheterna har använts i naturen hittills.
iTunes 12.12.9 finns att ladda ner från Apples webbplats och Microsoft Store. Det kräver Windows 10 eller senare — stödet för Windows 8, 7 och tidigare versioner upphörde för ett tag sedan.
Källa: Apple, Synopsys
Via: MacRumors
LÄS NÄSTA
- › De bästa smarta rökdetektorerna 2023
- › Google Wallet får en uppgradering på Android-telefoner
- › 9 sätt som Apple Watch kan rädda ditt liv
- › Vad hände med tv-apparater med två bilder?
- › Jag köpte ett telefonfodral i läder och jag kommer aldrig tillbaka
- › Hur du testar och byter ut ditt CMOS-batteri