Os usuários do Windows devem certificar-se de que estão executando a versão mais recente do iTunes, o iTunes 12.12.9, para obter proteção contra uma vulnerabilidade de segurança recentemente descoberta.
A Apple lançou o iTunes 12.12.9 em 23 de maio e corrige um problema que pode permitir que aplicativos maliciosos obtenham privilégios elevados para instalar malware em uma máquina Windows. Embora a vulnerabilidade tenha sido abordada na semana passada, a Synopsys, a empresa de segurança que descobriu o problema, compartilhou hoje alguns detalhes sobre como funcionava.
O iTunes tinha uma pasta privilegiada com controle de acesso fraco, permitindo que uma pessoa mal-intencionada redirecionasse a criação da pasta para o diretório do sistema Windows, que poderia ser usado para obter um shell de sistema com privilégios mais altos.
O aplicativo iTunes cria uma pasta, SC Info, no diretório C:\ProgramData\Apple Computer\iTunes como um usuário do sistema e dá controle total sobre esse diretório a todos os usuários. Após a instalação, o primeiro usuário a executar o aplicativo iTunes pode excluir a pasta SC Info, criar um link para a pasta do sistema Windows e recriar a pasta forçando um reparo MSI, que pode ser usado posteriormente para obter o nível SISTEMA do Windows acesso.
Todas as versões do iTunes anteriores a 12.12.9 são afetadas por essa vulnerabilidade e, portanto, os usuários do iTunes que executam versões mais antigas do software devem atualizar.
A Synopsys descobriu o problema pela primeira vez em setembro de 2022 e contou à Apple sobre isso naquele momento. A Apple confirmou a vulnerabilidade em novembro e a corrigiu em maio. A Apple não disse que esse exploit era conhecido por ter sido usado em estado selvagem, por isso não é tão crítico quanto algumas outras vulnerabilidades, mas ainda é uma boa ideia instalar a versão mais recente do iTunes imediatamente.
