【0day】通过 iTunes 实现 Windows 本地提权

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 文章原文： https://gugesay.com/archives/3457 不想错过任何消息？设置星标 ↓ ↓ ↓ 目录 CVE-2024–44193 一言蔽之 工具 Oplock FilesystemEoPs Writeup FolderContentsDeleteToFolderDelete源代码编辑 漏洞服务AppleMobileDeviceService.exe简介 路径中存在的用户权限问题：C:\ProgramData\Apple* 任意文件/文件夹删除 NTFS 连接点 EXP开发 PoC CVE-2024–44193 这是一篇关于 CVE-2024-44193 的文章，是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。 Apple 已于 2024 年 9 月 12 日修复了该漏洞。Apple   安全 建议链接详见：https://support.apple.com/en-us/121328 iTunes 版本 12.13.2.3 在安装 Apple 设备发现服务：C:\Program Files\Common Files\Apple\Mobile Device Supp ………………………………