Пользователям Windows следует убедиться, что они используют последнюю версию iTunes, iTunes 12.12.9, чтобы получить защиту от недавно обнаруженной уязвимости безопасности.

Apple выпустила iTunes 12.12.9 23 мая, и он исправляет проблему, которая могла позволить вредоносным приложениям получить повышенные привилегии для установки вредоносного ПО на машине с Windows. Хотя уязвимость была устранена на прошлой неделе, Synopsys, компания по безопасности, обнаружившая проблему, сегодня поделилась некоторыми подробностями о том, как она работала.

В iTunes была папка с привилегиями и слабым контролем доступа, позволяющая злоумышленнику перенаправлять создание папки в системный каталог Windows, который затем мог быть использован для получения системной оболочки с более высокими привилегиями.

Приложение iTunes создает папку SC Info в каталоге C:ProgramDataApple ComputeriTunes как системный пользователь и предоставляет полный контроль над этим каталогом всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и повторно создать папку, принудительно выполнив восстановление MSI, которое впоследствии может быть использовано для получения доступа к системе Windows.

Все версии iTunes до 12.12.9 затронуты этой уязвимостью, поэтому пользователи iTunes, использующие старые версии программного обеспечения, должны убедиться в обновлении.

Synopsys впервые обнаружила проблему в сентябре 2022 года и сообщила о ней Apple. Apple подтвердила уязвимость в ноябре, а затем устранила ее в мае. Apple не сообщила, что этот эксплойт был известен и использовался в реальных атаках, поэтому он не так критичен, как некоторые другие уязвимости, но все же рекомендуется немедленно установить последнюю версию iTunes.