Пользователи Windows должны убедиться, что используют последнюю версию приложения iTunes 12.12.9, чтобы обеспечить защиту от недавно обнаруженной уязвимости.

Apple выпустила iTunes 12.12.9 ещё 23 мая, и в ней устранена проблема, которая может позволить вредоносным приложениям получить повышенные привилегии для установки вредоносного ПО на машину под управлением Windows. Несмотря на то, что уязвимость была устранена на прошлой неделе, компания Synopsys, специализирующаяся на безопасности и обнаружившая проблему, поделилась некоторыми подробностями о том, как именно работает уязвимость.

В iTunes была привилегированная папка со слабым контролем доступа, что позволяло злоумышленнику перенаправить создание папки в системный каталог Windows, который затем можно было использовать для доступа к оболочке операционной системы с повышенными привилегиями.

Приложение iTunes создаёт папку SC Info в каталоге C:\ProgramData\Apple Computer\iTunes от имени системного пользователя и предоставляет полный контроль над этой папкой всем пользователям. После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC Info, создать ссылку на системную папку Windows и заново создать папку, принудительно восстановив MSI, что впоследствии может быть использовано для получения доступа на уровне Windows SYSTEM.

Уязвимость затрагивает все версии iTunes до 12.12.9, поэтому пользователям ПО, использующим старые версии программы, следует обязательно обновиться.

Компания Synopsys впервые обнаружила проблему в сентябре 2022 года и тогда же сообщила о ней Apple. В ноябре Apple подтвердила наличие уязвимости, а в мае исправила её. Компания не сообщала, что этот эксплойт был использован в реальных условиях, поэтому он не так критичен, как некоторые другие уязвимости, но всё же нелишним будет установить последнюю версию iTunes.


Ещё по теме: