Se descubrió una vulnerabilidad de alta gravedad en el icónico programa iTunes de Apple que podría permitir a los actores de amenazas escalar los privilegios localmente, esencialmente brindándoles las llaves del reino.
Los investigadores de ciberseguridad de Synopsys describieron la falla en la versión de Windows del centro multimedia y explicaron que la aplicación crea una carpeta privilegiada con controles de acceso débiles.
Como resultado, un actor de amenazas (en este caso, un usuario normal sin privilegios elevados) puede redirigir la creación de esta carpeta al directorio del sistema de Windows y luego usar la carpeta para obtener un shell del sistema con mayores privilegios.
Defecto de iTunes de alta gravedad
“La aplicación iTunes crea una carpeta, SC Info, en el directorio C:ProgramDataApple ComputeriTunes como usuario del sistema y otorga control total sobre este directorio a todos los usuarios”, explicaron los investigadores. “Después de la instalación, el primer usuario que ejecuta la aplicación iTunes puede eliminar la carpeta SC Info, crear un enlace a la carpeta del sistema de Windows y volver a crear la carpeta forzando una reparación de MSI, que luego se puede usar para obtener el SISTEMA de Windows. nivel de acceso.”
La falla ahora se rastrea como CVE-2023-32353 y afecta a las versiones de iTunes anteriores a la 12.12.9. Tiene una puntuación de gravedad de 7,8 y se considera de «gravedad alta».
Apple ha estado trabajando arduamente últimamente para remediar una serie de vulnerabilidades de alta gravedad en todo su ecosistema.
Microsoft informó recientemente que encontró un error importante en macOS, denominado Migraña, que podría haber permitido a los actores de amenazas con privilegios de raíz eludir la Protección de integridad del sistema, dándoles la capacidad de instalar malware «no eliminable».
Además, la falla permite a los actores de amenazas evitar la función de Transparencia, Consentimiento y Control (TCC) y acceder a datos confidenciales. Desde entonces, el error se corrigió en todo el ecosistema de Apple y se les dijo a los usuarios que aplicaran la corrección tan pronto como pudieran.
Además, hace menos de un mes, la compañía anunció la corrección de dos vulnerabilidades de día cero que aparentemente estaban siendo abusadas para atacar a los usuarios de terminales de iPhone, Mac y iPad. Se dijo que las fallas permitieron a los actores de amenazas tomar el control total de los dispositivos vulnerables.