Se avete iTunes per Windows vi conviene aggiornare subito. Gli utenti del sistema operativo delle finestre son infatti esposti ad un preoccupante bug di sicurezza che la versione recente del programma per la musica di Apple, ora alla versione 12.12.9 e rilasciata il 23 maggio aiuta a risolvere.
La falla, in grado di determinare un’elevazione di privilegi e quindi installare malware, viene identificata da Synopsys, come CVE-2023-32353.
Dal punto di vista tecnico, iTunes su Windows crea la cartella “SC Info” nel percorso C:\ProgramData\Apple Computer\iTunes offrendo pieno controllo di questa directory a tutti gli utenti; dopo l’installazione, il primo utente che avvia iTunes può cancellare la cartella “SC Info”, creare un link che rimanda alla cartella con i file di sistema di Windows, ricreare la cartella usando il tool Windows installer (MSI) di Microsoft per la riparazione dei pacchetti, e ottenere accesso alle cartelle con i file di sistema di Windows.
Synopsys riferisce di avere individuato il problema nel settembre 2022, e segnalato a Apple la vulnerabilità nello stesso periodo. Apple ha confermato l’esistenza del problema e una patch è stata rilasciata a maggio. Non sono noti casi di utilizzo della vulnerabilità ma per evitare problemi è come sempre bene aggiornare il software e il sistema operativo all’ultima versione disponibile per ottenere le correzioni e i miglioramenti della sicurezza più recenti.
Come aggiornare iTunes per Windows
Sul PC, le versioni di iTunes scaricate dal Microsoft Store si aggiornano automaticamente quando vengono rilasciate nuove versioni. Per aggiornare iTunes scaricato dal sito web di Apple, bisogna:
- Aprire iTunes.
- Dalla barra dei menu nella parte superiore della finestra di iTunes, sceglire Guida > Verifica aggiornamenti.
- Per installare la versione più recente, bata seguire le istruzioni visualizzate sullo schermo.
Se l’opzione Cerca aggiornamenti non è presente nel menu Aiuto, la versione di iTunes è quella scaricata dal Microsoft Store.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
