Mise à jour d’iTunes sur Windows Now pour corriger une faille de sécurité

By Thomas GROLLEAU

Apple travaille sur de nouvelles applications pour les appareils de musique et de télévision qui remplaceront iTunes. Il est important de mettre à jour votre logiciel iTunes. Un bogue de sécurité peut causer des dommages importants.

Apple a publié iTunes 1212.9 pour Windows. Cette mise à jour corrige deux failles de sécurité. CVE-2023-32353, qui était la première faille de sécurité, permettait à d’autres applications logicielles d’accéder à des shells système privilégiés en utilisant un répertoire créé par iTunes lors de l’installation. C’est un conseiller en sécurité de Synopsys qui a découvert cette faille.

Ces nouvelles applications Apple vont remplacer iTunes sur Windows

Synopsys a publié sur son blog que « le programme iTunes crée SC Info en tant qu’utilisateur du système dans [le répertoire iTunes] et donne à tous les utilisateurs un contrôle total sur ce dossier ». Après l’installation de l’application iTunes, le premier utilisateur pourra supprimer le répertoire SC Info, créer un lien vers le dossier système Windows et recréer le dossier.

La mise à jour d’iTunes comprend une CVE-2023-32351, un problème distinct, qui permettait également à un logiciel d’élever ses privilèges en utilisant iTunes. On ne sait pas encore si l’une ou l’autre de ces vulnérabilités a été exploitée.

iTunes 12.12.9 peut être téléchargé sur le site web d’Apple ainsi que sur les sites suivants

A lire également :  Les attaques de type "Apportez votre propre pilote vulnérable" brisent Windows

Laisser un commentaire