El siguiente artículo te ayudará: Si usa iTunes en Windows, será mejor que actualice esta aplicación lo antes posible.
A pesar de estar muy centrada en sus sistemas y su ecosistema, Apple nunca ha dejado de ofrecer sus soluciones en Windows, donde tiene muchos usuarios. iTunes es uno de los mejores ejemplos, pero ahora tiene un problema serio. Cualquiera que use esta aplicación de Apple debe actualizar esta aplicación lo antes posible por razones de seguridad.
Una gran falla de iTunes en Windows
Este es otro defecto grave que está afectando a otro producto de Apple. En esta ocasión no está dentro de sus equipos y sistemas, sino que se centra en la versión dedicada a Windows, donde aún cuenta con una amplísima cantidad de usuarios.
iTunes para Windows ahora tiene una vulnerabilidad identificada que afecta a todas las versiones anteriores a su última actualización. Este se lanzó hace unos días y, dado que es accesible, ahora se ha revelado a todos, ya sean usuarios o agentes maliciosos.
De que es revelado, esta falla en iTunes no tiene un grado de alivio por sí sola, pero gana mucha más importancia cuando se explota en conjunto con otras en Windows. Permite a los atacantes escalar sus privilegios con relativa facilidad.
Apple y el problema de seguridad de la aplicación
Todas las versiones de iTunes de Apple anteriores a la 12.12.9 están afectadas por esta falla y esta vulnerabilidad recibió una puntuación CVSS “alta” (7.8). Se reveló en septiembre del año pasado y Apple confirmó los hallazgos en noviembre. Inmediatamente comenzó a trabajar para encontrar una solución, algo que no fue fácil, ya que solo había tratado este problema con la versión 12.12.9.
La aplicación crea una carpeta privilegiada con bajo control de acceso. Es posible que un usuario normal redirija la creación de esta carpeta al directorio de Windows. Esto se puede aprovechar para obtener un shell de sistema con mayores privilegios.
iTunes crea una carpeta, SC Info, en el directorio C:\ProgramData\Apple Computer\iTunes como usuario del sistema y otorga control total sobre ella a todos los usuarios. Después de la instalación, el primero en ejecutar la aplicación iTunes puede eliminar la carpeta SC Info, crear un enlace a la carpeta de Windows y volver a crear la carpeta forzando una corrección de MSI, que se puede usar más tarde para recuperar el acceso ilimitado a Windows.
La solución, según indican, es instalar la última versión de iTunes para Windows. Es ya está disponible y listo para ingresar al sistema, garantizando así la seguridad de todos los que usan esta aplicación.
