Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Apple iTunes’un gerçekten bilmeniz gereken ciddi bir güvenlik açığı var
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Apple iTunes’un gerçekten bilmeniz gereken ciddi bir güvenlik açığı var

Genelİşletim Sistemleri

Apple iTunes’un gerçekten bilmeniz gereken ciddi bir güvenlik açığı var

teknomers
Son güncelleme: 2 Haziran 2023 21:14
teknomers
Paylaş
Paylaş

Apple’ın ikonik iTunes programında, tehdit aktörlerinin ayrıcalıkları yerel olarak artırmasına ve onlara krallığın anahtarlarını vermesine izin verebilecek yüksek önem dereceli bir güvenlik açığı keşfedildi.

Siber güvenlik araştırmacıları Özet multimedya merkezinin Windows sürümündeki kusuru özetledi ve uygulamanın zayıf erişim denetimlerine sahip ayrıcalıklı bir klasör oluşturduğunu açıkladı.

Sonuç olarak, bir tehdit aktörü (bu durumda, herhangi bir yükseltilmiş ayrıcalığı olmayan normal bir kullanıcı), bu klasör oluşturmayı Windows sistem dizinine yönlendirebilir ve daha sonra, daha yüksek ayrıcalıklı bir sistem kabuğu elde etmek için klasörü kullanabilir.

Yüksek önem dereceli iTunes kusuru

Araştırmacılar, “iTunes uygulaması, bir sistem kullanıcısı olarak C:ProgramDataApple ComputeriTunes dizininde SC Info adında bir klasör oluşturur ve bu dizin üzerinde tüm denetimi tüm kullanıcılara verir” dedi. “Kurulumdan sonra, iTunes uygulamasını çalıştıran ilk kullanıcı, SC Info klasörünü silebilir, Windows sistem klasörüne bir bağlantı oluşturabilir ve daha sonra Windows SYSTEM kazanmak için kullanılabilecek bir MSI onarımını zorlayarak klasörü yeniden oluşturabilir. düzeyde erişim.”

Kusur artık CVE-2023-32353 olarak izleniyor ve iTunes’un 12.12.9’dan önceki sürümlerini etkiliyor. Şiddet puanı 7.8’dir ve “yüksek şiddet” olarak kabul edilir.

Apple, son zamanlarda ekosistemindeki bir dizi yüksek önem dereceli güvenlik açığını gidermek için sıkı bir şekilde çalışıyor.

Microsoft kısa bir süre önce macOS’ta kök ayrıcalıklarına sahip tehdit aktörlerinin Sistem Bütünlüğü Korumasını atlamasına izin vererek onlara “silinemez” kötü amaçlı yazılım yükleme yeteneği veren Migren adlı büyük bir hata bulduğunu bildirdi.

Ayrıca kusur, tehdit aktörlerinin Şeffaflık, Rıza ve Kontrol (TCC) özelliği etrafında çalışmasına ve hassas verilere erişmesine olanak tanır. Hata, o zamandan beri Apple ekosisteminde yamalandı ve kullanıcılara düzeltmeyi mümkün olan en kısa sürede uygulamaları söylendi.

Ayrıca, bir aydan daha kısa bir süre önce şirket, iPhone, Mac ve iPad uç nokta kullanıcılarını hedeflemek için vahşi ortamda kötüye kullanıldığı anlaşılan iki sıfır gün güvenlik açığını giderdiğini duyurdu. Açıkların, tehdit aktörlerinin savunmasız cihazlar üzerinde tam kontrol sahibi olmasını sağladığı söylendi.



işletim-sistemi-1

Xiaomi 12S Ultra dev bir kamerayla sunuldu: Hala bir cep telefonu mu?
Kozmik Ölçümün Yeni Bir Boyutu
Lost Ark hata telafisini sıfırladı “yüze gerçek bir tokat”
Zealy, web3 toplulukları için bir başarı sistemidir
Prime Day’i unutun — Amazon’daki bu son dakika İşçi Bayramı indirimleri sadece 10 dolardan başlıyor
ETİKETLENDİ:AçığıAppleBilmenizBirciddigerçektenGerekengüvenlikiTunesunVar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Genshin Impact TCG Card Plaza artık desteleri PC’de paylaşmanıza izin veriyor
Sonraki Makale Google Pixel Watch arka plakası bazı kullanıcılar için geri alınıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

ABD’li milletvekilleri Çin’den bellek çiplerine yasak istiyor
Donanım
2026 Panasonic Mikrodalga İncelemesi: Tek Tuşla Yemek Hazırlama!
Genel
Kritik: Askeri Otonomi Yarışı ve Güvenilir Bilgi Altyapısı
Siber Güvenlik
Trump, sosyal paylaşımlarına hızlı erişim satıyor
Liste
FF14 Mobil Sürümü Resmen Kapatılıyor, Eylül’de Son Bulacak
Oyun
Avustralya Başbakanı’ndan AI veri merkezleri için enerji ve su verimliliği vurgusu
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?