苹果公司的尽快iTunes在微软Windows系统上使用时存在一个安全漏洞 ，可能使攻击者劫持受影响设备的更新操作系统。虽然目前苹果已经打上了补丁
，苹果但该漏洞已经存在了六个月之久。出现

苹果公司于5月23日推出了适用于Windows10和Windows11的漏洞iTunes12.12.9版本更新
 。源码下载在11月24日确认该漏洞的威胁存在后 ，至今已过去了近六个月 。脑安该漏洞最初是尽快在两个月前被网络安全分析机构Synopsys研究中心发现的。

该漏洞被Synopsys标记为CVE-2023-32353 ，模板下载更新对其描述为 "本地权限升级漏洞"，苹果创建访问控制较弱的出现特权文件夹。

Synopsys说：普通用户有可能将这个文件夹的漏洞创建重定向到Windows系统目录中。然后可以利用这一点获得更高级别的威胁系统外壳。免费模板

iTunes的脑安漏洞需要在C: Drive中创建一个文件夹 ，该文件夹有可能让任何从该设备访问该音乐应用程序的尽快人完全控制该目录  。

Synopsys说：安装后 ，第一个运行iTunes应用程序的用户可以删除SC信息文件夹（用于在特定设备上授权该应用程序） 
，云计算创建一个链接到Windows系统文件夹 ，并重新创建该文件夹。

根据Synopsys的说法  ，该漏洞的风险评级为7.8（满分10分）
，按照这个过程
，建站模板威胁者可以 "获得Windows系统级的访问权限"。

Synopsys最后补充说，任何在补丁日期之前在微软Windows上使用的比12.12.9版本之前的苹果设备都可能受到影响。

(责任编辑：IT资讯)