В легендарной программе Apple iTunes была обнаружена серьезная уязвимость, позволяющая злоумышленникам повышать свои привилегии локально, по сути, давая им ключи от королевства.
Исследователи кибербезопасности из синопсис объяснил ошибку в версии мультимедийного концентратора для Windows, пояснив, что приложение создает привилегированную папку со слабым контролем доступа.
Это позволяет субъекту угрозы (в данном случае обычному пользователю без повышенных прав) перенаправить создание этой папки в системный каталог Windows, а затем использовать папку для получения системной оболочки с повышенными правами.
Ошибки высокой серьезности iTunes
«Приложение iTunes, как системный пользователь, создает папку SC Info в каталоге C:\ProgramData\Apple Computer\iTunes и предоставляет всем пользователям полный контроль над этим каталогом», — пояснили исследователи. «После установки первый пользователь, запустивший приложение iTunes, может удалить папку SC-Info, создать ссылку на системную папку Windows и воссоздать папку, принудительно восстановив MSI, которую можно использовать позже для получения Windows SYSTEM». .»
Ошибка теперь отслеживается как CVE-2023-32353 и затрагивает версии iTunes до 12.12.9. Тяжесть составляет 7,8 и классифицируется как «высокая серьезность».
В последнее время Apple усердно работает над устранением ряда серьезных уязвимостей в своей экосистеме.
Microsoft недавно сообщила, что в macOS была обнаружена фатальная уязвимость под названием Migraine, которая могла позволить злоумышленникам с привилегиями root обойти защиту целостности системы и, таким образом, установить «неудаляемое» вредоносное ПО.
Кроме того, уязвимость позволяет злоумышленникам обходить функцию прозрачности, согласия и контроля (TCC) и получать доступ к конфиденциальным данным. С тех пор ошибка была устранена во всей экосистеме Apple, и пользователям настоятельно рекомендуется применить исправление как можно скорее.
Кроме того, менее месяца назад компания объявила об исправлениях двух уязвимостей нулевого дня, которые, по-видимому, использовались в реальных условиях для целевых пользователей конечных устройств iPhone, Mac и iPad. Уязвимости позволили злоумышленникам получить полный контроль над уязвимыми устройствами.
