(資料圖片)
蘋(píng)果公司的iTunes在微軟Windows系統(tǒng)上使用時(shí)存在一個(gè)安全漏洞��,可能使攻擊者劫持受影響設(shè)備的操作系統(tǒng)��。雖然目前蘋(píng)果已經(jīng)打上了補(bǔ)丁��,但該漏洞已經(jīng)存在了六個(gè)月之久�。
蘋(píng)果公司于5月23日推出了適用于Windows10和Windows11的iTunes12.12.9版本更新。在11月24日確認(rèn)該漏洞的存在后�,至今已過(guò)去了近六個(gè)月。該漏洞最初是在兩個(gè)月前被網(wǎng)絡(luò)安全分析機(jī)構(gòu)Synopsys研究中心發(fā)現(xiàn)的�����。
該漏洞被Synopsys標(biāo)記為CVE-2023-32353��,對(duì)其描述為 "本地權(quán)限升級(jí)漏洞"����,創(chuàng)建訪問(wèn)控制較弱的特權(quán)文件夾����。
Synopsys說(shuō):普通用戶(hù)有可能將這個(gè)文件夾的創(chuàng)建重定向到Windows系統(tǒng)目錄中����。然后可以利用這一點(diǎn)獲得更高級(jí)別的系統(tǒng)外殼。
iTunes的漏洞需要在C: Drive中創(chuàng)建一個(gè)文件夾���,該文件夾有可能讓任何從該設(shè)備訪問(wèn)該音樂(lè)應(yīng)用程序的人完全控制該目錄��。
Synopsys說(shuō):安裝后���,第一個(gè)運(yùn)行iTunes應(yīng)用程序的用戶(hù)可以刪除SC信息文件夾(用于在特定設(shè)備上授權(quán)該應(yīng)用程序),創(chuàng)建一個(gè)鏈接到Windows系統(tǒng)文件夾���,并重新創(chuàng)建該文件夾�����。
根據(jù)Synopsys的說(shuō)法��,該漏洞的風(fēng)險(xiǎn)評(píng)級(jí)為7.8(滿(mǎn)分10分),按照這個(gè)過(guò)程����,威脅者可以 "獲得Windows系統(tǒng)級(jí)的訪問(wèn)權(quán)限"��。
Synopsys最后補(bǔ)充說(shuō)����,任何在補(bǔ)丁日期之前在微軟Windows上使用的比12.12.9版本之前的蘋(píng)果設(shè)備都可能受到影響��。
