尽快更新 苹果iTunes显露漏洞 威胁Windows电脑安全

当你在用苹果的 iTunes 在电脑用的时候，有一些不安全的地方，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁，但该漏洞已经存在了六个月之久。

该漏洞被Synopsys标记为CVE-2023-32353，对其描述为"本地权限升级漏洞"，创建访问控制较弱的特权文件夹。

Synopsys说：普通用户有可能将这个文件夹的创建重定向到Windows系统目录中。然后可以利用这一点获得更高级别的系统外壳。

iTunes的漏洞需要在C: Drive中创建一个文件夹，该文件夹有可能让任何从该移动设备浏览器访问该便携式音乐应用程序的人可以完全不可操作地控制该目录。

根据Synopsys的说法，该漏洞的风险评级为7.8（满分10分），按照这个过程，威胁者可以 "获得Windows系统级的访问权限"。

Synopsys最后补充说，任何在补丁日期之前在微软Windows上使用的比12.12.9版本之前的苹果设备都可能受到影响。这意味着，即使是最新的iphone和ipad也不例外。此外，synopsys还建议用户不要升级到最新的版本，因为它可能会导致电池寿命减少。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!