Apple arbeitet an neuen Musik-, TV- und Geräte-Apps, um das veraltete iTunes für Windows zu ersetzen. In der Zwischenzeit sollten Sie jedoch sicherstellen, dass iTunes auf Ihrem PC auf dem neuesten Stand ist. Eine neue Sicherheitslücke kann ernsthaften Schaden anrichten, wenn Sie nicht über die neueste Version verfügen.
Apple hat iTunes 12.12.9 für Windows veröffentlicht, das Korrekturen für zwei gemeldete Sicherheitslücken enthält. Die erste, CVE-2023-32353, ermöglichte es anderer Software, mithilfe eines Ordners, den iTunes während des Installationsprozesses erstellt, eine privilegierte System-Shell zu erreichen. Der Fehler wurde von einem Sicherheitsberater bei Synopsys entdeckt.
Synopsys sagte in einem Blogbeitrag: „Die iTunes-Anwendung erstellt einen Ordner, SC Info, im [iTunes directory] als Systembenutzer und gibt allen Benutzern die volle Kontrolle über dieses Verzeichnis. Nach der Installation kann der erste Benutzer, der die iTunes-Anwendung ausführt, den SC-Info-Ordner löschen, einen Link zum Windows-Systemordner erstellen und den Ordner neu erstellen, indem er eine MSI-Reparatur erzwingt, die später zum Erreichen der Windows-SYSTEM-Ebene verwendet werden kann Zugang.”
Das iTunes-Update enthält auch einen Patch für CVE-2023-32351, ein separates Problem, das es auch anderer Software ermöglichte, über iTunes erhöhte Berechtigungen zu erlangen. Es ist nicht klar, ob eine der Sicherheitslücken bisher in freier Wildbahn genutzt wurde.
iTunes 12.12.9 kann hier heruntergeladen werden Apples Website und das Microsoft Store. Es erfordert Windows 10 oder höher – die Unterstützung für Windows 8, 7 und frühere Versionen wurde vor einiger Zeit eingestellt.
Quelle: Apfel, Inhaltsangabe
Über: MacRumors