6月2日消息，苹果官方近日发布了一则消息，他们于5月23日推出了适用于windows 10和windows 11的itunes 12.12.9版本更新。这次更新的重点是修复了一个重要的提权漏洞，并建议用户尽快安装该更新，以确保设备安全。
根据苹果官方网站发布的新闻稿，该提权漏洞存在于旧版pc版itunes中，恶意软件可以利用该漏洞提升权限，并在windows 10和windows 11设备上安装恶意软件。漏洞的具体细节得到了安全公司synopsys的确认，并在最近的一次漏洞披露中被公开分享。
据小编了解，该漏洞主要涉及pc版itunes对文件夹权限的控制。攻击者可以利用这个漏洞创建指向windows系统目录的文件夹重定向，以获取更高特权的系统shell。itunes应用程序会以系统用户身份在c:\programdata\apple computer\itunes目录中创建一个名为sc info的文件夹，并将该文件夹的完全控制权授予所有用户。
运行itunes应用程序的用户可以删除sc info文件夹，并创建指向windows系统文件夹的链接。通过强制msi修复操作，sc info文件夹会被重新创建，从而使攻击者能够获得windows系统级别的访问权限。
在2022年9月，synopsys安全公司首次发现了该漏洞并向苹果公司报告了相关问题。去年11月，苹果确认了漏洞，并在今年5月的itunes更新中修复了该漏洞。为了确保设备免受潜在威胁的影响，苹果公司希望用户安装最新版本的itunes，因此进行了此次更新。
苹果公司一直致力于保障用户的安全和隐私。他们鼓励用户及时更新软件，以享受最新的功能和修复已知漏洞，同时也建议用户关注官方渠道的安全提示和建议，避免下载和安装未知来源的应用程序。
尽管苹果已经发布了修复漏洞的更新，但作为用户，我们仍然需要保持警惕并采取安全措施，包括定期更新软件、安装可靠的安全防护软件，并避免点击可疑链接和下载未经验证的应用程序，以确保我们的设备和个人信息的安全。
以上就是苹果发布itunes更新，修复重要漏洞，提醒用户尽快升级的详细内容。