windows-10-itunes-12

iTunes voor Windows dicht gevaarlijk beveiligingslek

Met de update ben je weer veilig
Apple heeft versie 12.12.9 van iTunes voor Windows uitgebracht en gebruikers krijgen de dringende aanbeveling om die te installeren. Er zit namelijk een lek in eerdere versies.

Beveiligingslek in Windows

Het beveiligingslek is recent ontdekt en gaf kwaadaardige apps de mogelijkheid om malware te installeren op een Windows-pc. iTunes 12.12.9 staat voor je klaar om dit lek te dichten. Nu het gevaar voorbij is en veel mensen (hopelijk) de update gaan installeren, legt Synopsys uit welke risico’s er speelden. Synopsys is het beveiligingsbedrijf die het lek ontdekte en bij Apple meldde. Alle versies van iTunes vóór 12.12.9 hebben te maken bij dit beveiligingslek, dus het is verstandig om te updaten.


De iTunes-app voor Windows maakt een map aan met de naam SC Info. Deze is te vinden in de directory C:\ProgramData\Apple Computer\iTunes en is gemakkelijk toegankelijk voor alle gebruikers. Een kwaadwillende met de juiste kennis van zaken kan daarmee vergaande rechten krijgen via het SYSTEM-account van Windows, dat vergelijkbaar (maar niet helemaal identiek) is met ‘root’ op andere systemen.

iTunes op een Windows-pc

Synopsys schrijft:

The iTunes application creates a folder, SC Info, in the C:\ProgramData\Apple Computer\iTunes directory as a system user and gives full control over this directory to all users. After the installation, the first user to run the iTunes application can delete the SC Info folder, create a link to the Windows system folder, and re-create the folder by forcing an MSI repair, which can be later used to gain Windows SYSTEM level access.

Je krijgt dan rechten om bestanden te openen, data te wijzigen of te wissen of de systeeminstellingen te veranderen. Ook kan iemand met voldoende rechten nieuwe apps installeren en gebruikers beheren.

Het Cybersecurity Research Center (CyRC) van Synopsys ontdekte het lek in september 2022 en lichtte Apple in, waarna het nummer CVE-2023-32353 kreeg toegewezen. Het bedrijf bevestigde het bestaan van het lek in november en heeft het eind mei opgelost. Apple heeft niet laten waten dat de exploit in het wild is gebruikt en daarom heeft het wellicht wat minder prioriteit gekregen om op te lossen. Hoe dan ook: een update is snel gedaan en zorgt ervoor dat je weer veilig bent.

Bekijk ook
iTunes-alternatieven voor Windows en Mac: muziek, films, backups en meer

iTunes-alternatieven voor Windows en Mac: muziek, films, backups en meer

Zoek je een alternatief voor iTunes op Mac of Windows? Met deze apps speel je muziek en films af. We laten ook zien hoe je bestanden uitwisselt.

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.