Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

Cercetătorii de securitate cibernetică au descoperit recent o vulnerabilitate critică de escaladare a privilegiilor în iTunes, care permite atacatorilor să compromită sistemele Windows. Această breșă de securitate, cunoscută sub numele de CVE-2024-44193, a fost raportată pentru prima dată de cercetătorul mhans (cunoscut și ca „mbog14”) și vizează versiunea 12.13.2.3 a iTunes.

TLDR

  • O nouă vulnerabilitate zero-day a fost descoperită în iTunes.
  • Vulnerabilitatea permite atacatorilor escaladarea privilegiilor pe Windows.
  • Apple a lansat un patch pentru a remedia problema.
  • Utilizatorii sunt sfătuiți să actualizeze iTunes imediat.

Vulnerabilitatea: detalii și impact

Vulnerabilitatea denumită CVE-2024-44193 este o problemă de Local Privilege Escalation (LPE) găsită în serviciul „Apple Device Discovery”. Aceasta permite utilizatorilor neprivilegiați să execute cod arbitrar cu privilegii de nivel de sistem, punând astfel în pericol securitatea sistemului afectat. Exploatarea acestei vulnerabilități implică mecanisme complexe precum „oplocks” și puncte de joncțiune NTFS, care sunt utilizate pentru a manipula procesele și a obține acces extins.

Reacția Apple și remediere

Apple a răspuns rapid acestei probleme prin emiterea unui patch pe 12 septembrie 2024. Acest patch rezolvă gestionarea incorectă a permisiunilor în calea „C: ProgramDataApple*”. Prin aplicarea acestui patch, se împiedică utilizatorii neautorizați să scrie în fișiere arbitrare, eliminând astfel posibilitatea de atac.

Cum să vă protejați

Pentru a vă proteja împotriva acestei vulnerabilități și a altor potențiale amenințări similare, este esențial să mențineți software-ul actualizat la zi. Instrucțiunile de actualizare pentru iTunes sunt disponibile pe site-ul oficial Apple. De asemenea, utilizatorii sunt sfătuiți să limiteze permisiunile utilizatorilor standard și să utilizeze instrumente de securitate pentru a detecta și preveni posibilele atacuri.

Sursa articolului:

https://cybersecuritynews.com/itunes-0-day-privilege-escalation-windows/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows
Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows