苹果标志性的iTunes程序中发现了一个高严重性漏洞，该漏洞可能允许威胁行为者在本地升级权限，本质上是给他们王国的钥匙。

Synopsys的网络安全研究人员概述了Windows版本多媒体中心中的缺陷，并解释说该应用程序创建了一个访问控制较弱的特权文件夹。

因此，威胁参与者(在本例中为没有任何提升权限的普通用户)可以将此文件夹创建重定向到Windows系统目录，然后使用该文件夹获取更高权限的系统shell。

研究人员解释说：“iTunes应用程序以系统用户身份在C:\ProgramData\AppleComputer\iTunes目录中创建一个文件夹SCInfo，并将对该目录的完全控制权授予所有用户。”安装完成后，第一个运行iTunes应用程序的用户可以删除SCInfo文件夹，创建指向Windows系统文件夹的链接，然后通过强制MSI修复来重新创建该文件夹，稍后可用于获取WindowsSYSTEM级别访问。”

苹果最近一直在努力修复其生态系统中的一些高严重性漏洞。

微软最近报告称，在macOS中发现了一个名为偏头痛的重大错误，该错误可能允许具有root权限的威胁行为者绕过系统完整性保护，从而使他们能够安装“不可删除”的恶意软件。

此外，该缺陷允许威胁行为者绕过透明度、同意和控制(TCC)功能并访问敏感数据。该漏洞已在整个苹果生态系统中得到修复，用户被告知尽快应用修复程序。

此外，不到一个月前，该公司宣布修复两个零日漏洞，这些漏洞显然被滥用以针对iPhone、Mac和iPad端点用户。据称，这些缺陷使威胁行为者能够完全控制易受攻击的设备。