TecNoticias, tu portal de información

El lanzamiento de macOS Catalina marcó un momento seminal en la historia de Apple: la disolución de iTunes como un elemento único e independiente a favor de dividirlo en múltiples aplicaciones ahora dedicadas a funciones específicas, como Música y Libros. Junto con el iPhone, iTunes estuvo por años profundamente entretejido con la marca Apple, la compañía lo usó para popularizar la idea de canciones descargables a precios económicos y cambiar la industria de la música para siempre.

Pero habiendo dicho todo eso, todavía podría decirse que es lo de siempre cuando se trata de iTunes si eres un usuario de Windows. Apple no reveló de inmediato planes sobre el futuro del software en Windows, aunque en este momento se recomienda encarecidamente que los usuarios de Windows descarguen inmediatamente la última versión de iTunes si aún no lo han hecho.

La razón es que la nueva versión incluye un parche de Apple para una falla de día cero que se descubrió y que podría haber permitido a alguien instalar ransomware en las computadoras con Windows que ejecutan las versiones anteriores de iTunes. El problema de seguridad se identificó gracias a la empresa de ciberseguridad Morphisec, que explica en una publicación de blog que el problema era un defecto en la utilidad de actualización que viene con iTunes para Windows.

"Es importante tener en cuenta la vulnerabilidad de Windows, dado que Apple está retirando iTunes para Mac con el lanzamiento de macOS Catalina esta semana, mientras que los usuarios de Windows aún necesitarán confiar en iTunes en el futuro previsible", dice la publicación, agregando que quien está detrás de esto "Abusó de una ruta sin comillas para mantener la persistencia y evadir la detección.

“La vulnerabilidad de ruta no citada rara vez se ve en la naturaleza, sin embargo, es un error bien conocido que otros proveedores han identificado previamente durante más de 15 años. En la mayoría de los casos, la vulnerabilidad se menciona en el contexto de la escalada de privilegios porque existe en un servicio u otro proceso con derechos de ejecución administrativa ”. Esta vulnerabilidad ha sido tan bien documentada, continúa Morphisec, que esperaría que los programadores conocieran bastante bien de la vulnerabilidad. "Pero ese no es el caso, y este día cero de Apple es evidencia".

La firma dice que esperó a que Apple emitiera una actualización antes de publicar esta investigación. Para que los usuarios se aseguren de que estén protegidos, asegúrese de estar ejecutando iTunes 12.10.1 para Windows además de iCloud para Windows 7.14. Sin embargo, si elige eliminar iTunes por completo, eso aún no es suficiente. Según Morphisec, también deberá desinstalar el componente Actualización de software de Apple por separado al desinstalar iTunes.

Fuente de la imagen: Jenny Kane / AP / Shutterstock