iTunes for Windowsに深刻なセキュリティ脆弱性が発見され、最新版のiTunes 12.12.9で修正されていた事がわかりました(MacRumors)。
Appleは5月23日に、iTunes 12.12.9をリリースしそこでは、悪意のあるアプリがWindowsマシンにマルウェアをインストールするために、昇格した権限を取得することができる問題が修正されていました。この修正版が公開されたことにともない、問題を発見したセキュリティ企業であるSynopsysが、脆弱性の詳細を公開しています。
この情報によると、iTunesにはアクセス制御の弱い特権フォルダが存在し、攻撃者が、フォルダ作成をWindowsのシステムディレクトリにリダイレクトし、それを使ってより高い特権を持つシステムシェルを取得することが可能だったとのこと。
次のように説明されています。
The iTunes application creates a folder, SC Info, in the C:\ProgramData\Apple Computer\iTunes directory as a system user and gives full control over this directory to all users. After the installation, the first user to run the iTunes application can delete the SC Info folder, create a link to the Windows system folder, and re-create the folder by forcing an MSI repair, which can be later used to gain Windows SYSTEM level access.
Tunesアプリケーションは、システムユーザーとしてC:\ProgramData\Apple Computer\iTunesディレクトリにSC Infoというフォルダを作成し、このディレクトリを全ユーザーにフルコントロールさせる。インストール後、iTunesアプリケーションを最初に実行したユーザーは、SC Infoフォルダを削除し、Windowsシステムフォルダへのリンクを作成し、MSI修復を強制してフォルダを再作成し、後にWindows SYSTEMレベルのアクセス権を得るために使用することができます。
12.12.9以前のすべてのバージョンのiTunesがこの脆弱性の影響を受けるため、古いバージョンを使用しているiTunesユーザーは、必ずアップデートする必要があります。
Synopsysがこの問題を発見したのは2022年9月で、その時点でAppleに問題を連絡。Appleは11月に脆弱性を確認し、5月にパッチが適用されました。幸いこの脆弱性の悪用は確認されていないとのこと。
