Windows用户应立即下载最新的iTunes更新

macOS Catalina的发布标志着苹果发展史上的一个开创性时刻– iTunes的独立发展成为一个独立的元素，从而将其分解为多个现在专用于特定功能(例如音乐和图书)的应用程序。iTunes与iPhone一起，已经深深地扎根到了这个非常苹果的品牌中，该公司一直使用iTunes来推广价格便宜，可下载的歌曲的想法，并永远改变音乐界。

但话虽这么说，但如果您是Windows用户，在iTunes上仍然可以说像往常一样。苹果并没有立即透露有关Windows上软件未来的计划，尽管目前强烈建议Windows用户立即下载最新版本的iTunes(如果尚未下载的话)。

原因是新版本包括一个Apple的零日漏洞补丁程序，该漏洞已被发现，并且可能允许某人在运行旧版iTunes的Windows计算机上安装勒索软件。网络安全公司Morphisec确认了安全问题，该公司在博客中解释说，该问题是iTunes for Windows附带的更新实用程序中的缺陷。

这篇文章写道：“鉴于苹果本周将通过macOS Catalina的发布将Mac版iTunes淘汰，而Windows用户在可预见的未来仍将依赖iTunes，因此必须注意Windows漏洞，” “滥用了一条未引用的路径来保持持久性并逃避检测。

“引号路径漏洞很少在野外发现，但这是一个众所周知的错误，以前已被其他供应商识别超过15年。在大多数情况下，由于存在于具有管理执行权限的服务或其他进程中，所以在特权提升的上下文中提到了该漏洞。” Morphisec继续对此漏洞进行了详尽的记录，以至于您希望程序员非常清楚的漏洞。“但是事实并非如此，苹果的零日活动就是一个证明。”

该公司表示，在发布这项研究之前，它等待苹果公司发布更新。为确保用户受到保护，请确保除了运行Windows 7.14的iCloud之外，还运行Windows的iTunes 12.10.1。但是，如果您选择完全删除iTunes，那还不够。对于Morphisec，在卸载iTunes时，您还需要单独卸载Apple软件更新组件。