Una vulnerabilidad bastante grave de Apple iTunes ha afectado recientemente a los usuarios de PC con Windows. Descubierta por la empresa de ciberseguridad Morphisec, la vulnerabilidad se encuentra en un camino dejado abierto en iTunes para Windows. A través de esta vulnerabilidad de día cero, los atacantes pueden explotar el sistema de destino y lanzar criptovivirus ransomware, como BitPaymer y IEncriptar.
Esta vulnerabilidad “Apple día cero” está presente en el servicio de actualización Buen día de Apple, que se instala junto con iTunes de Apple y iCloud de Apple orina PC con Windows.
La vulnerabilidad apareció por el descuido de los desarrolladores, que saben desde hace tiempo que dejar un camino abierto, sin comillas, abre una brecha importante en el sistema de seguridad, que puede ser explotada inmediatamente por los atacantes. Lo peor es que estas infracciones son casi imposibles de detectar mediante el software antivirus y el sistema de seguridad defensivo de Windows. El cierre correcto de un camino siempre se hace entre comillas. “\\”, para evitar vulnerabilidades. En el presente caso, la laguna de seguridad que quedó abierta permitió a los atacantes explotar el servicio Bonjour, un servicio de confianza con la firma digital de Apple, y lanzar aplicaciones de ransomware sin ser detectados por los sistemas de seguridad. Básicamente, todo llegó a través de un servicio/aplicación confiable.
Apple solucionó esta vulnerabilidad en iTunes 12.10.1 y en la actualizacion iCloud para Windows 7.14, pero para usuarios que han desinstalado iTunes y iCloud En Windows, el problema es un poco más complicado. El componente Bonjour se instala junto con una de las dos aplicaciones. (iTunes o iCloud), pero pocos usuarios lo saben la desinstalación de Bonjour se realiza por separado, California aplicación independiente. Al desinstalar iTunes e iCloud, Bonjour quedará instalado junto con el parche de seguridad en el sistema operativo Windows.
Si en el pasado tenía iTunes instalado en su PC con Windows, es bueno verificar en la lista de programas si Bonjour permaneció instalado. Se insta a los usuarios que tengan versiones anteriores de iTunes a actualizar inmediatamente a las últimas versiones.
Los usuarios de Mac no se ven afectados por esta vulnerabilidad.
