Los usuarios de Windows querrán asegurarse de que están ejecutando la última versión de iTunes, iTunes 12.12.9, para obtener protección contra una vulnerabilidad descubierta recientemente.
Apple iTunes lanzó 12.12.9 el 23 de mayo, que es Arreglar un problema Puede permitir que las aplicaciones maliciosas obtengan privilegios elevados para instalar malware en su dispositivo Windows. Si bien la vulnerabilidad se abordó la semana pasada, Synopsys, la empresa de seguridad que descubrió el problema, hoy Comparte con nosotros algunos detalles sobre cómo funciona.
iTunes tenía una carpeta privilegiada con un control de acceso deficiente, lo que permitía a una persona malintencionada redirigir la creación de carpetas a un directorio del sistema de Windows, que luego podría usarse para un shell del sistema con mayores privilegios.
La aplicación iTunes crea una carpeta, SC Info, en el directorio C:\ProgramData\Apple Computer\iTunes como usuario del sistema y otorga el control total de ese directorio a todos los usuarios. Después de la instalación, el primer usuario que ejecuta la aplicación iTunes puede eliminar la carpeta SC Info, crear un enlace a la carpeta del sistema de Windows y volver a crear la carpeta forzando una reparación de MSI, que luego se puede usar para obtener el nivel de SISTEMA de Windows acceso.
Todas las versiones de iTunes anteriores a la 12.12.9 se ven afectadas por esta vulnerabilidad, por lo que los usuarios de iTunes que ejecutan versiones anteriores del software deben asegurarse de actualizar.
Synopsys descubrió el problema por primera vez en septiembre de 2022 y se lo contó a Apple en ese momento. Apple confirmó la vulnerabilidad en noviembre y luego la reparó en mayo. Apple no ha mencionado que se sabe que este exploit se usa en la naturaleza, por lo que no es tan crítico como otras vulnerabilidades, pero aún así es una buena idea instalar la última versión de iTunes de inmediato.
