iTunes voor Windows dicht gevaarlijk beveiligingslek
Met de update ben je weer veiligBeveiligingslek in Windows
Het beveiligingslek is recent ontdekt en gaf kwaadaardige apps de mogelijkheid om malware te installeren op een Windows-pc. iTunes 12.12.9 staat voor je klaar om dit lek te dichten. Nu het gevaar voorbij is en veel mensen (hopelijk) de update gaan installeren, legt Synopsys uit welke risico’s er speelden. Synopsys is het beveiligingsbedrijf die het lek ontdekte en bij Apple meldde. Alle versies van iTunes vóór 12.12.9 hebben te maken bij dit beveiligingslek, dus het is verstandig om te updaten.
De iTunes-app voor Windows maakt een map aan met de naam SC Info. Deze is te vinden in de directory C:\ProgramData\Apple Computer\iTunes en is gemakkelijk toegankelijk voor alle gebruikers. Een kwaadwillende met de juiste kennis van zaken kan daarmee vergaande rechten krijgen via het SYSTEM-account van Windows, dat vergelijkbaar (maar niet helemaal identiek) is met ‘root’ op andere systemen.
Synopsys schrijft:
The iTunes application creates a folder, SC Info, in the C:\ProgramData\Apple Computer\iTunes directory as a system user and gives full control over this directory to all users. After the installation, the first user to run the iTunes application can delete the SC Info folder, create a link to the Windows system folder, and re-create the folder by forcing an MSI repair, which can be later used to gain Windows SYSTEM level access.
Je krijgt dan rechten om bestanden te openen, data te wijzigen of te wissen of de systeeminstellingen te veranderen. Ook kan iemand met voldoende rechten nieuwe apps installeren en gebruikers beheren.
Het Cybersecurity Research Center (CyRC) van Synopsys ontdekte het lek in september 2022 en lichtte Apple in, waarna het nummer CVE-2023-32353 kreeg toegewezen. Het bedrijf bevestigde het bestaan van het lek in november en heeft het eind mei opgelost. Apple heeft niet laten waten dat de exploit in het wild is gebruikt en daarom heeft het wellicht wat minder prioriteit gekregen om op te lossen. Hoe dan ook: een update is snel gedaan en zorgt ervoor dat je weer veilig bent.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
iTunes
Lees alles over iTunes, de voormalige software voor het beheren van je mediacollectie op Mac en Windows. Sinds 2019 is Apple gestopt met iTunes op de Mac en in februari 2024 bracht Apple officieel drie opvolgers voor iTunes op Windows uit. iTunes voor Windows bestaat echter nog wel. Ook is er nog de iTunes Store nog voor het kopen van muzieknummers en albums en het aanschaffen en huren van films.
- Alles over iTunes
- Alles over de iTunes Store
- iTunes alternatieven voor Windows en Mac
- Sneltoetsen in de iTunes screensaver
- Wat is iTunes Connect?
- iTunes in de Cloud
- iTunes Match
- iPhone en iPad synchroniseren met je Mac
- De opvolgers van iTunes op de Mac
- Drie opvolgers van iTunes op Windows
- Muziek en films uit de iTunes Store cadeau geven
- Beltonen in de iTunes Store
- iTunes Store in de Muziek-app op de Mac
Reacties: 2 reacties