تعمل شركة Apple على تطوير تطبيقات جديدة للموسيقى والتلفزيون والأجهزة لتحل محل برنامج iTunes القديم لنظام التشغيل Windows، ولكن في الوقت نفسه، يجب عليك التأكد من تحديث برنامج iTunes على جهاز الكمبيوتر الخاص بك. يمكن أن يتسبب ثغرة أمنية جديدة في أضرار جسيمة إذا لم يكن لديك الإصدار الأحدث.
أصدرت شركة Apple إصدار iTunes 12.12.9 لنظام Windows، والذي يحتوي على إصلاحات لثغرتين أمنيتين تم الإبلاغ عنهما. الأولى، CVE-2023-32353، سمحت لبرامج أخرى بتحقيق غلاف نظام مميز باستخدام مجلد ينشئه iTunes أثناء عملية التثبيت. تم اكتشاف الخلل بواسطة مستشار أمني في Synopsys.
صرحت شركة Synopsys في منشور على مدونتها: “يقوم تطبيق iTunes بإنشاء مجلد SC Info في (دليل iTunes) كمستخدم للنظام ويمنح التحكم الكامل في هذا الدليل لجميع المستخدمين. بعد التثبيت، يمكن للمستخدم الأول الذي يقوم بتشغيل تطبيق iTunes حذف مجلد SC Info وإنشاء رابط إلى مجلد نظام Windows وإعادة إنشاء المجلد عن طريق فرض إصلاح MSI، والذي يمكن استخدامه لاحقًا للحصول على مستوى الوصول إلى نظام Windows.”
يتضمن تحديث iTunes أيضًا تصحيحًا لـ CVE-2023-32351، وهي مشكلة منفصلة سمحت أيضًا لبرامج أخرى بالحصول على امتيازات مرتفعة من خلال iTunes. ليس من الواضح ما إذا كان قد تم استغلال أي من الثغرات الأمنية حتى الآن.
يتوفر iTunes 12.12.9 للتنزيل من موقع شركة ابل و ال متجر مايكروسوفتيتطلب نظام التشغيل Windows 10 أو الإصدارات الأحدث – انتهى دعم Windows 8 و7 والإصدارات الأقدم منذ فترة.
عبر: شائعات ماك