修复提权漏洞，修复苹果推荐用户尽快升级 PC 版 iTunes 至 12.12.9

作者：故渊 2023-06-02 07:23:46系统 Windows 根据苹果官网发布的提权推荐新闻稿，恶意软件可以通过 iTunes 上的漏洞漏洞提升权限，从而在 Win10、苹果Win11 设备上安装恶意软件。用户苹果于上周发布的尽快 iTunes 更新中修复了该漏洞。

6 月 2 日消息，升级苹果官方于 5 月 23 日发布适用于 Win10、修复Win11 的提权推荐 iTunes 12.12.9 版本更新，重点修复了提权漏洞，漏洞并推荐用户尽快安装。苹果

根据苹果官网发布的用户新闻稿，恶意软件可以通过 iTunes 上的尽快漏洞提升权限，从而在 Win10、升级Win11 设备上安装恶意软件。修复苹果于上周发布的 iTunes 更新中修复了该漏洞，发现该漏洞的安全公司 Synopsys 今天分享了更多细节。

根据报道，简要描述该漏洞细节如下：

此前 PC 版 iTunes 对于文件夹的权限掌控方面存在漏洞，允许攻击者创建重定向到 Windows 系统目录的文件夹，可用于获取更高特权的系统 shell。

iTunes 应用程序在 C:\ProgramData\Apple Computer\iTunes 目录中，以系统用户身份创建一个文件夹 SC Info，并将此目录的完全控制权授予所有用户。

运行 iTunes 应用程序的用户可以删除 SC Info 文件夹，创建指向 Windows 系统文件夹的链接，并通过强制 MSI 修复重新创建该文件夹，以后可用于获得 Windows SYSTEM 级别的访问权限。

Synopsys 于 2022 年 9 月首次发现该问题，并在当时将此事告诉了苹果。苹果于去年 11 月确认了该漏洞，然后在 5 月对其修补。

责任编辑：姜华 来源： IT之家 WindowsiTunes

(责任编辑：热点)