La mela lo è lavorando su nuove app Musica, TV e Dispositivi per sostituire l’antiquato iTunes per Windows, ma nel frattempo dovresti assicurarti che iTunes sia aggiornato sul tuo PC. Una nuova falla di sicurezza può causare seri danni se non si dispone dell’ultima versione.
Apple ha rilasciato iTunes 12.12.9 per Windows, che contiene correzioni per due vulnerabilità di sicurezza segnalate. Il primo, CVE-2023-32353, consentiva ad altri software di ottenere una shell di sistema privilegiata utilizzando una cartella creata da iTunes durante il processo di installazione. Il difetto è stato scoperto da un consulente per la sicurezza di Synopsys.
Synopsys ha detto in un post sul blog, “l’applicazione iTunes crea una cartella, SC Info, nel file [iTunes directory] come utente di sistema e dà il pieno controllo su questa directory a tutti gli utenti. Dopo l’installazione, il primo utente che esegue l’applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella forzando una riparazione MSI, che può essere successivamente utilizzata per ottenere il livello SISTEMA di Windows accesso.”
L’aggiornamento di iTunes include anche una patch per CVE-2023-32351, un problema separato che ha consentito anche ad altri software di ottenere privilegi elevati tramite iTunes. Non è chiaro se finora una delle due vulnerabilità sia stata utilizzata in natura.
iTunes 12.12.9 è disponibile per il download da Sito web di Apple e il Microsoft Store. Richiede Windows 10 o versioni successive: il supporto per Windows 8, 7 e versioni precedenti è terminato da tempo.
Fonte: Mela, Sinossi
Attraverso: MacRumors
