Editor Top
Los usuarios de Windows querrán asegurarse de que están ejecutando la última versión de iTunes, iTunes 12.12.9, para obtener protección contra una vulnerabilidad de seguridad descubierta recientemente.
Apple lanzó iTunes 12.12.9 el 23 de mayo y soluciona un problema eso podría permitir que las aplicaciones maliciosas obtengan privilegios elevados para instalar malware en una máquina con Windows. Si bien la vulnerabilidad se abordó la semana pasada, Synopsys, la empresa de seguridad que descubrió el problema, hoy compartió algunos detalles sobre cómo funcionó.
iTunes tenía una carpeta privilegiada con un control de acceso débil, lo que permitía a una persona malintencionada redirigir la creación de la carpeta al directorio del sistema de Windows, que luego podría usarse para obtener un shell del sistema con mayores privilegios.
La aplicación iTunes crea una carpeta, SC Info, en el directorio C:\ProgramData\Apple Computer\iTunes como usuario del sistema y otorga control total sobre este directorio a todos los usuarios. Después de la instalación, el primer usuario que ejecute la aplicación iTunes puede eliminar la carpeta SC Info, crear un enlace a la carpeta del sistema de Windows y volver a crear la carpeta forzando una reparación de MSI, que luego se puede usar para obtener el nivel de SISTEMA de Windows acceso.
Todas las versiones de iTunes anteriores a la 12.12.9 se ven afectadas por esta vulnerabilidad, por lo que los usuarios de iTunes que ejecutan versiones anteriores del software deben asegurarse de actualizar.
Synopsys descubrió el problema por primera vez en septiembre de 2022 y se lo contó a Apple en ese momento. Apple confirmó la vulnerabilidad en noviembre y luego la reparó en mayo. Apple no dijo que se supiera que este exploit se haya utilizado en la naturaleza, por lo que no es tan crítico como otras vulnerabilidades, pero aún así es una buena idea instalar la última versión de iTunes de inmediato.
