修复提权漏洞，苹果推荐用户尽快升级 PC 版 iTunes 至 12.12.9

图片地址：https://img.ithome.com/newsuploadfiles/2023/6/54babac8-fb19-435e-8d90-99cac38ff4d4.jpg?x-bce-process=image/format,f_auto

IT之家 6 月 2 日消息，苹果官方于 5 月 23 日发布适用于 Win10、Win11 的 iTunes 12.12.9 版本更新，重点修复了提权漏洞，并推荐用户尽快安装。根据苹果官网发布的新闻稿，恶意软件可以通过 iTunes 上的漏洞提升权限，从而在 Win10、Win11 设备上安装恶意软件。苹果于上周发布的 iTunes 更新中修复了该漏洞，发现该漏洞的安全公司 Synopsys 今天分享了更多细节。IT之家根据报道，简要描述该漏洞细节如下：此前 PC 版 iTunes 对于文件夹的权限掌控方面存在漏洞，允许攻击者创建重定向到 Windows 系统目录的文件夹，可用于获取更高特权的系统 shell。iTunes 应用程序在 C:\ProgramData\Apple Computer\iTunes 目录中，以系统用户身份创建一个文件夹 SC Info，并将此目录的完全控制权授予所有用户。运行 iTunes 应用程序的