Uma vulnerabilidade no iTunes para Windows permitia a um usuário comum obter privilégios elevados no sistema operacional. Rotulada pela Apple como CVE-2023-32353, a falha foi devidamente corrigida na última atualização do software.
Descoberta pelo Synopsys Cybersecurity Research Center (CyRC) em setembro do ano passado, a vulnerabilidade consistia na criação de uma pasta privilegiada com controle de acesso fraco por parte do iTunes.
Criada com status de usuário do sistema assim que o app era instalado, ela podia ser controlada totalmente por todos os usuários do computador. Um usuário comum, portanto, poderia excluí-la, criar um link simbólico para o diretório do sistema e forçar uma reparação do MSI para recriá-la.
Com a pasta reinstalada, agora no diretório do sistema, o invasor poderia se utilizar desse privilégio para obter acesso ao computador a nível de administrador — mesmo sendo apenas um usuário secundário e com direitos teoricamente limitados.
Confirmada pela Apple em novembro, a vulnerabilidade foi devidamente corrigida na última versão do iTunes (12.12.9), já disponível na Microsoft Store.
Na página de suporte sobre a atualização de segurança, a Apple a descreve apenas como “um app pode elevar privilégios” e afirma ter corrigido o problema “por meio de melhorias nas verificações”.
via AppleInsider
