Scoperta una grave falla di sicurezza in iTunes per Windows, aggiornate subito il software
Gli utenti Windows devono assicurarsi di eseguire l’ultima versione di iTunes, ovvero la 12.12.9, per ottenere protezione da una vulnerabilità di sicurezza scoperta di recente.
Apple ha rilasciato iTunes 12.12.9 il 23 maggio e questa versione risolve un problema che potrebbe consentire alle app dannose di ottenere privilegi elevati per installare malware su un computer Windows. Sebbene la vulnerabilità è stata risolta la scorsa settimana, Synopsys, la società di sicurezza che ha scoperto il problema, ha condiviso alcuni dettagli sul bug.
I privilegi utente, noti anche come autorizzazioni, definiscono cosa può fare un account utente su un sistema informatico. Sono una parte essenziale della sicurezza del sistema garantiscono che gli utenti possano eseguire attività senza compromettere la sicurezza del sistema.
I privilegi possono includere la possibilità di aprire file, modificare o eliminare dati o modificare le impostazioni di sistema. Gli utenti con privilegi amministrativi possono fare di più, come installare nuove app e gestire gli account utente.
Con questa vulnerabilità, qualcuno con privilegi utente limitati su un computer Windows, in particolare con versioni specifiche di iTunes, poteva sfruttare il sistema per acquisire privilegi elevati. Ciò consentiva ai malintenzionati di ottenere l’accesso non autorizzato a dati sensibili, modificare o eliminare dati che non dovrebbero o lanciare attacchi su altri computer all’interno della stessa rete.
L’applicazione iTunes crea una cartella, SC Info, nella directory C:ProgramDataApple ComputeriTunes come utente di sistema e fornisce il controllo completo su questa directory a tutti gli utenti. Dopo l’installazione, il primo utente che esegue l’applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella, la quale può essere successivamente utilizzata per ottenere i suddetti privilegi.
Tutte le versioni di iTunes precedenti alla 12.12.9 sono interessate da questa vulnerabilità, quindi coloro che eseguono versioni precedenti del software dovrebbero aggiornare il prima possibile l’app.