Cyfirma Research 最近发现了一个严重的安全漏洞,影响 Windows 系统上的 iTunes 用户。
此本地权限提升漏洞分类为 CVE-2024-44193,允许访问权限有限的攻击者提升权限,从而可能危及整个系统。
该漏洞存在于Windows 版 iTunes 12.13.2.3 及更早版本中,对系统安全构成严重威胁,因此及时更新和修补至关重要。
紧急 iTunes 更新可解决此升级风险
CVE-2024-44193背后的核心问题在于权限管理不当,特别是与AppleMobileDeviceService.exe相关。
攻击者可以通过操纵C:\ProgramData\ Apple \Lockdown目录中的文件来利用 CVE-2024-44193 漏洞。如果权限设置不充分,即使是低权限用户也可以向该目录写入任意文件,从而为攻击者创造了权限提升的机会。
该漏洞并不难触发,因此其利用尤其令人担忧,因为攻击者可以使用各种工具(例如 NTFS 连接和机会锁)来构建复杂的漏洞利用链,从而以提升的权限执行任意代码。
CVE-2024-44193 的利用遵循结构化的步骤序列,允许攻击者操纵 AppleMobileDeviceService.exe 并获得提升的权限。首先,攻击者在 Lockdown 目录中创建任意文件,利用 Oplock 等工具在关键时刻停止进程。然后,他们可以利用 NTFS 连接,将文件删除重定向到关键系统区域。
