Apple parchea una vulnerabilidad zero day en iTunes para Windows que estaba siendo explotada por ransomware

Apple parchea una vulnerabilidad zero day en iTunes para Windows que estaba siendo explotada por ransomware
4 comentarios Facebook Twitter Flipboard E-mail

Apple ha publicado parches para una vulnerabilidad zero day descubierta el pasado de mes de agosto por investigadores de seguridad de Morphisec. El fallo afecta específicamente a Bonjour, el actualizador que viene empaquetado con la versión de iTunes para Windows.

La vulnerabilidad fue reportada a Apple de forma responsable y no fue hecha pública hasta ser solucionada por los de Cupertino. Según los investigadores, la vulnerabilidad estaba siendo abusada para evitar detección en una campaña del ransomware BitPaymer.

El problema que afecta a las versiones de iTunes para Windows 7/8.1/10, puede permitir la ejecución arbitraria de código a través de un archivo malicioso creado especialmente para ello. El problema es una vulnerabilidad por utilizar rutas sin comillas en el código, un conocido bug bien documentado que lleva a vulnerabilidades porque los programadores no añaden comillas a las rutas cuando le asignan variables.

Un vistazo a…
Cómo DESINSTALAR APPS al completo en un Mac GRATIS Los Tutoriales de Applesfera

Actualiza iTunes o asegúrate de desinstalar Bonjour

Bonjour, que es el mecanismo que Apple utiliza para actualizar iTunes, incluye una de estas rutas sin comillas. Esto quiere decir que un atacante puede explotar la falta de comillas en la ruta dentro del código de este para ejecutar un programa malicioso presente en otra carpeta.

Anotacion 2019 10 11 145726
iTunes para Windows 10

Este método puede ser usado también para ganar privilegios elevados, especialmente si el servicio se está ejecutando como Administrador, de forma que hace posible la instalación de todo tipo de malware, que era lo que estaba explotando la campaña con BitPaymer.

Muchos ordenadores siguen teniendo Bonjour instalado tras mucho tiempo de haber desinstalado iTunes

La cuestión es que incluso después de que alguien desinstala iTunes, Bonjour permanece instalado en el ordenador, en Morphisec dicen estar sorprendidos con los resultados de una investigación que arrojó que una gran cantidad de entornos empresariales tienen una amplia cantidad de ordenadores con Bonjour instalado.

Muchos ordenadores de los que desinstaló iTunes hace años pero en las que Bonjour permanece activo, funcionando en segundo plano y sin ser actualizado. Tras descubrir eso fue que lograron identificar la superficie de ataque y la motivación de los atacantes para aprovechar este proceso de evasión.

La recomendación inmediata es simplemente actualizar tanto iTunes como iCloud para Windows. Y si los has desinstalado, asegurarte de también eliminar Bonjour de forma manual. Aunque Apple ha matado a iTunes en macOS con la llegada de Catalina y ahora ha sido reemplazado por una app separada de Música, dejando a los Podcasts y Apple TV por su lado, en Windows, iTunes permanece como siempre, al menos por ahora.

Comentarios cerrados
Inicio