Ouvrir le menu principal

MacGeneration

Recherche

La dernière version d'iTunes pour Windows corrige une importante faille de sécurité

Félix Cattafesta

vendredi 02 juin 2023 à 14:45 • 3

Logiciels

Si vous utilisez iTunes sur Windows, il est urgent de mettre à jour le logiciel. Les chercheurs de chez Synopsys ont annoncé avoir trouvé une grosse faille dans le programme d'Apple. Plus précisément, celle-ci pouvait permettre à des pirates disposant d'un accès limité au système « de rehausser leurs privilèges utilisateur jusqu'aux autorisations d'accès les plus élevées possibles ».

La faille touche toutes les versions d'iTunes antérieures à la mise à jour 12.12.9 déployée la semaine dernière. Le problème a visiblement donné du fil à retordre à Cupertino étant donné qu'elle l'a reconnu au mois de novembre 2022, mais qu'elle l'a seulement corrigé récemment. Le communiqué de Synopsys précise comment fonctionnait la faille, qui consistait à abuser d'un fichier créé par iTunes pour s'octroyer des droits administrateur :

L'application iTunes crée un dossier, SC Info, dans le répertoire C:\ProgramData\Apple Computer\iTunes comme utilisateur du système et donne le contrôle total de ce répertoire à tous les utilisateurs. Après l'installation, le premier utilisateur à exécuter l'application iTunes peut supprimer le dossier SC Info, créer un lien vers le dossier système Windows et recréer le dossier en forçant une réparation MSI, qui peut être utilisée ultérieurement pour obtenir des autorisations équivalentes à celles dont dispose le système.

Vous pouvez mettre à jour iTunes en passant par le Microsoft Store. Si vous avez téléchargé le logiciel sur le site d'Apple, il faudra aller dans la barre des menus située en haut de la fenêtre iTunes puis se rendre dans Aide > Rechercher les mises à jour.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 8


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 23:10

• 15


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 6


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 21


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 2


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 9


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 4


Red by SFR propose une Box 5G

16/07/2025 à 13:00

• 27


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

16/07/2025 à 11:37

• 55


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

16/07/2025 à 09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

16/07/2025 à 07:42

• 59


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 60


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 27


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 40


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 23