Apple travaille sur de nouvelles applications Musique, TV et Appareils pour remplacer l’ancien iTunes pour Windows, mais en attendant, vous devez vous assurer qu’iTunes est à jour sur votre PC. Une nouvelle faille de sécurité peut causer de sérieux dommages si vous ne disposez pas de la dernière version.
Apple a publié iTunes 12.12.9 pour Windows, qui contient des correctifs pour deux vulnérabilités de sécurité signalées. Le premier, CVE-2023-32353, permettait à d’autres logiciels d’obtenir un shell système privilégié à l’aide d’un dossier créé par iTunes lors du processus d’installation. La faille a été découverte par un consultant en sécurité chez Synopsys.
Synopsys a déclaré dans un article de blog, « l’application iTunes crée un dossier, SC Info, dans le [iTunes directory] en tant qu’utilisateur système et donne un contrôle total sur ce répertoire à tous les utilisateurs. Après l’installation, le premier utilisateur à exécuter l’application iTunes peut supprimer le dossier SC Info, créer un lien vers le dossier système Windows et recréer le dossier en forçant une réparation MSI, qui peut être utilisée ultérieurement pour obtenir le niveau SYSTÈME Windows. accès. »
La mise à jour iTunes comprend également un correctif pour CVE-2023-32351, un problème distinct qui a également permis à d’autres logiciels d’obtenir des privilèges élevés via iTunes. Il n’est pas clair si l’une ou l’autre vulnérabilité a été utilisée dans la nature jusqu’à présent.
iTunes 12.12.9 est disponible en téléchargement sur le site Web d’Apple et le Microsoft Store. Il nécessite Windows 10 ou une version ultérieure – la prise en charge de Windows 8, 7 et des versions antérieures a pris fin il y a quelque temps.
Source : Apple, Synopsis
Via : MacRumors