Apple está trabajando en nuevas aplicaciones de Música, TV y Dispositivos para reemplazar el anticuado iTunes para Windows, pero mientras tanto, debes asegurarte de que iTunes esté actualizado en tu PC. Una nueva falla de seguridad puede causar daños graves si no tiene la última versión.
Apple ha lanzado iTunes 12.12.9 para Windows, que contiene correcciones para dos vulnerabilidades de seguridad reportadas. El primero, CVE-2023-32353, permitió que otro software lograra un shell de sistema privilegiado usando una carpeta que iTunes crea durante el proceso de instalación. La falla fue descubierta por un consultor de seguridad en Synopsys.
Synopsys dijo en una publicación de blog, «la aplicación iTunes crea una carpeta, SC Info, en el [iTunes directory] como usuario del sistema y otorga control total sobre este directorio a todos los usuarios. Después de la instalación, el primer usuario que ejecute la aplicación iTunes puede eliminar la carpeta SC Info, crear un enlace a la carpeta del sistema de Windows y volver a crear la carpeta forzando una reparación de MSI, que luego se puede usar para obtener el nivel de SISTEMA de Windows acceso.»
La actualización de iTunes también incluye un parche para CVE-2023-32351, un problema separado que también permitió que otro software obtuviera privilegios elevados a través de iTunes. No está claro si alguna de las vulnerabilidades se ha utilizado en la naturaleza hasta ahora.
iTunes 12.12.9 está disponible para descargar desde el sitio web de Apple y Microsoft Store. Requiere Windows 10 o posterior: el soporte para Windows 8, 7 y versiones anteriores finalizó hace un tiempo.
Fuente: Apple, Sinopsis
Vía: MacRumors