适用于 Windows 的 iTunes 今天获得更新,修复了存在于 WebKit 和 Mobile Device Service 中的几个安全漏洞。iTunes 12.12.4包含至少 5 个针对苹果底层软件安全漏洞的修复。用户可以从 Microsoft Store 或苹果网站下载该更新。
iTunes 12.12.4 特别修复了 AppleGraphicsControl 中的问题,该问题可能导致任意代码执行,修复了 ImageIO 中可能导致应用程序意外终止的问题,以及 iTunes 的一个漏洞可能允许攻击者提升其权限。
Mobile Device Service 一个问题可能允许攻击者在没有必要权限的情况下删除文件,而WebKit的一个缺陷可能允许通过恶意制作的网页内容执行任意代码。这两个缺陷也已被修复。
有关已修复的漏洞的其他信息可以在苹果公司的网站上找到。