Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
iTunes

Scoperta una falla di sicurezza in iTunes per Windows: aggiornate l’applicazione

Alcuni ricercatori hanno trovato una vulnerabilità in iTunes per Windows che consente agli utenti di ottenere i privilegi di sistema.
Francesco SantagatiBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Gli utenti Windows devono assicurarsi di eseguire l’ultima versione di iTunes, ovvero la 12.12.9, per ottenere la protezione da una vulnerabilità di sicurezza scoperta di recente.

Advertising

Apple ha rilasciato iTunes 12.12.9 il 23 Maggio per Windows 10 e successivi e questa versione risolve un problema che potrebbe consentire ad altre app dannose di ottenere privilegi elevati per installare malware sul computer. Sebbene Apple abbia già risolto il problema, Synopsys, la società di sicurezza che ha scoperto la falla, ha voluto condividere alcuni dettagli.

I privilegi utente, noti anche come autorizzazioni, definiscono cosa può fare un account utente su un sistema informatico. Sono una parte essenziale della sicurezza del sistema.

I privilegi possono includere la possibilità di aprire file, modificare ed eliminare dati o modificare le impostazioni di sistema. Gli utenti con privilegi da amministratore invece, possono fare di più, come installare nuove app e gestire gli account utente.

Sfruttando questa vulnerabilità di iTunes, qualcuno con privilegi utente limitati su un computer Windows, poteva sfruttare il sistema per acquisire autorizzazioni da amministratore. Ciò consentiva ai malintenzionati di ottenere l’accesso non autorizzato a dati sensibili, modificare o eliminare dati a cui normalmente non si potrebbe accedere e lanciare attacchi su altri computer all’interno della stessa rete.

L’applicazione iTunes crea una cartella, SC Info, nella directory C:\ProgramData\Apple Computer\iTunes come utente di sistema e fornisce il controllo completo su questa directory a tutti gli utenti. Dopo l’installazione, il primo utente che esegue l’applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella, la quale può essere successivamente utilizzata per ottenere i suddetti privilegi.

Tutte le versioni di iTunes precedenti alla 12.12.9 sono interessate da questa vulnerabilità, quindi coloro che eseguono versioni precedenti del software dovrebbero aggiornare il prima possibile l’app.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti