蘋果公司的iTunes在微軟Windows系統(tǒng)上使用時(shí)存在一個(gè)安全漏洞，可能使攻擊者劫持受影響設(shè)備的操作系統(tǒng)。雖然目前蘋果已經(jīng)打上了補(bǔ)丁，但該漏洞已經(jīng)存在了六個(gè)月之久。

蘋果公司于5月23日推出了適用于Windows10和Windows11的iTunes12.12.9版本更新。在11月24日確認(rèn)該漏洞的存在后，至今已過去了近六個(gè)月。該漏洞最初是在兩個(gè)月前被網(wǎng)絡(luò)安全分析機(jī)構(gòu)Synopsys研究中心發(fā)現(xiàn)的。

該漏洞被Synopsys標(biāo)記為CVE-2023-32353，對(duì)其描述為 "本地權(quán)限升級(jí)漏洞"，創(chuàng)建訪問控制較弱的特權(quán)文件夾。

Synopsys說：普通用戶有可能將這個(gè)文件夾的創(chuàng)建重定向到Windows系統(tǒng)目錄中。然后可以利用這一點(diǎn)獲得更高級(jí)別的系統(tǒng)外殼。

iTunes的漏洞需要在C: Drive中創(chuàng)建一個(gè)文件夾，該文件夾有可能讓任何從該設(shè)備訪問該音樂應(yīng)用程序的人完全控制該目錄。

Synopsys說：安裝后，第一個(gè)運(yùn)行iTunes應(yīng)用程序的用戶可以刪除SC信息文件夾（用于在特定設(shè)備上授權(quán)該應(yīng)用程序），創(chuàng)建一個(gè)鏈接到Windows系統(tǒng)文件夾，并重新創(chuàng)建該文件夾。

根據(jù)Synopsys的說法，該漏洞的風(fēng)險(xiǎn)評(píng)級(jí)為7.8（滿分10分），按照這個(gè)過程，威脅者可以 "獲得Windows系統(tǒng)級(jí)的訪問權(quán)限"。

Synopsys最后補(bǔ)充說，任何在補(bǔ)丁日期之前在微軟Windows上使用的比12.12.9版本之前的蘋果設(shè)備都可能受到影響。