bencede
New member
iTunes’un Windows sürümünde, kötü amaçlı yazılımın sisteminize yüklenmesine izin verebilecek kritik bir güvenlik açığı vardır. Medya kullanımındaki iki boşluk, Apple tarafından Mayıs ayında yamalandı, ancak birçok kullanıcı güncellemeyi henüz yüklememiş olabilir. İki hatadan birini Apple’a bildiren güvenlik firması Synopsys, şimdi olası saldırılar hakkında daha fazla ayrıntı yayınladı.
Yama uzun süredir ortalıkta
Kullanıcılar, Apple’ın Windows’taki Yazılım Güncelleme özelliği aracılığıyla sunulan ve alternatif olarak Microsoft uygulama mağazasından veya doğrudan Apple’dan edinilebilen iTunes 12.12.9’a mümkün olan en kısa sürede güncelleme yapmalıdır. Apple’ın düzelttiği hataların her biri, bir saldırganın iTunes aracılığıyla daha fazla sistem hakkı elde etmesine olanak tanıyan “mantık hatalarını” ifade eder. Pratikte bu, bir bilgisayar korsanının sistem düzeyinde erişim elde edebileceği anlamına gelir, diye yazıyor Synopsys. “Bu güvenlik açığından yararlanılması, Windows’ta sistem çapında ayrıcalıklara yol açabilecek yerel ayrıcalık artışına yol açabilir.”
Açıkların istismar edilip edilmediği şu an için net değil. Artık geniş çapta halka açık olduklarından, bir saldırgan, yama uygulanmamış sistemlere saldırma fikrini hızla alabilir. Synopsys, sorunun riskini “yüksek” olarak derecelendirir. iTunes, normal bir kullanıcının daha sonra yararlanabileceği zayıf erişim kontrolüne sahip ayrıcalıklı bir klasör oluşturur.
nasıl saldırılır
Synopsys’e göre iTunes, “C
rogramDataApple ComputeriTunes” dizininde son bulan “SC Info” adlı bir klasör oluşturur. Bu dizin üzerinde “tüm kullanıcılara tam denetim” veren bir sistem kullanıcısı olarak oluşturulur. “Kurulumdan sonra, iTunes uygulamasını çalıştıran ilk kullanıcı SC Info klasörünü silebilir, Windows sistem klasörüne bir kısayol oluşturabilir ve bir MSI onarımını zorlayarak klasörü yeniden oluşturabilir.” Bu, daha sonra Windows’a sistem düzeyinde erişim elde etmek için kullanılabilir.
Apple, iTunes’u Mac’te resmi olarak durduralı çok oldu veya yalnızca macOS’un eski sürümleri için sunuyor. Ancak Windows altında, yine de merkezi medya yönetimidir. Ancak grup, uzun süredir Windows için Apple Music’in bir sürümü üzerinde çalışıyor. Microsoft Store’da bir önizleme sürümü zaten mevcuttur.
(bsc)
Haberin Sonu
Yama uzun süredir ortalıkta
Kullanıcılar, Apple’ın Windows’taki Yazılım Güncelleme özelliği aracılığıyla sunulan ve alternatif olarak Microsoft uygulama mağazasından veya doğrudan Apple’dan edinilebilen iTunes 12.12.9’a mümkün olan en kısa sürede güncelleme yapmalıdır. Apple’ın düzelttiği hataların her biri, bir saldırganın iTunes aracılığıyla daha fazla sistem hakkı elde etmesine olanak tanıyan “mantık hatalarını” ifade eder. Pratikte bu, bir bilgisayar korsanının sistem düzeyinde erişim elde edebileceği anlamına gelir, diye yazıyor Synopsys. “Bu güvenlik açığından yararlanılması, Windows’ta sistem çapında ayrıcalıklara yol açabilecek yerel ayrıcalık artışına yol açabilir.”
Açıkların istismar edilip edilmediği şu an için net değil. Artık geniş çapta halka açık olduklarından, bir saldırgan, yama uygulanmamış sistemlere saldırma fikrini hızla alabilir. Synopsys, sorunun riskini “yüksek” olarak derecelendirir. iTunes, normal bir kullanıcının daha sonra yararlanabileceği zayıf erişim kontrolüne sahip ayrıcalıklı bir klasör oluşturur.
nasıl saldırılır
Synopsys’e göre iTunes, “C
rogramDataApple ComputeriTunes” dizininde son bulan “SC Info” adlı bir klasör oluşturur. Bu dizin üzerinde “tüm kullanıcılara tam denetim” veren bir sistem kullanıcısı olarak oluşturulur. “Kurulumdan sonra, iTunes uygulamasını çalıştıran ilk kullanıcı SC Info klasörünü silebilir, Windows sistem klasörüne bir kısayol oluşturabilir ve bir MSI onarımını zorlayarak klasörü yeniden oluşturabilir.” Bu, daha sonra Windows’a sistem düzeyinde erişim elde etmek için kullanılabilir.Apple, iTunes’u Mac’te resmi olarak durduralı çok oldu veya yalnızca macOS’un eski sürümleri için sunuyor. Ancak Windows altında, yine de merkezi medya yönetimidir. Ancak grup, uzun süredir Windows için Apple Music’in bir sürümü üzerinde çalışıyor. Microsoft Store’da bir önizleme sürümü zaten mevcuttur.
(bsc)
Haberin Sonu