Una de las vulnerabilidades que Apple corrigio en la actualizacion de la aplicacion iTunes para Windows de la semana pasada fue un dia cero utilizado para difundir el ransomware BitPaymer, segun la empresa de seguridad Morphisec Labs.
Esta amenaza se menciona brevemente al final de las notas de la version 12.10.1 de Apple para iTunes como relacionada con el actualizador del software de Apple, tambien utilizado por iCloud para Windows.
Segun el blog de Morphisec, ahora sabemos que era una vulnerabilidad de dia cero utilizada por BitPaymer para apuntar a “otra empresa mas en la industria automotriz”.
La vulnerabilidad en si es un raro ejemplo de una “clase de ruta no mencionada” descrita por Morphisec como:
Tan bien documentada que se esperaria que los programadores conocieran bien la vulnerabilidad. Pero ese no es el caso, y este dia cero de Apple es la prueba.
Ciertamente es sorprendente que una empresa con los recursos de Apple hubiera permitido que un problema tan antiguo se pasara por alto en su desarrollo.
Morphisec dijo que el ataque que desplego un exploit para el error contra una “empresa en la industria automotriz” se detecto en agosto, un mes despues de que publicara detalles de una campana mas grande de BitPaymer dirigida al menos a 15 organizaciones estadounidenses durante el verano.
Encontrar una vulnerabilidad en el Actualizador de software de Apple debe haber sido una mina de oro para los ciberdelincuentes que lo explotaron: al ser una aplicacion firmada, su legitimidad, en teoria, habria sido una gran ventaja para cualquier atacante que busca eludir la seguridad de Windows.
A principios de este ano, Apple anuncio que cerraria iTunes despues de 18 anos, siendo reemplazado por una serie de aplicaciones independientes para los usuarios de Mac.
Sin embargo, los usuarios que acceden a iTunes en Windows deberan seguir usando (y actualizando) la aplicacion actual de iTunes, al menos durante un tiempo.
El actualizador para eso, y para Windows iCloud, es Apple Software Updater, que aunque se distribuya con iTunes es un programa independiente para Windows.
Eso significa que, incluso si un usuario de Windows decide desinstalar iTunes para evitar esta y otras futuras vulnerabilidades, el actualizador continuara instalado. Como senala Morphisec:
Nos sorprendieron los resultados de una investigacion que mostro que Apple Software Update esta instalado en una gran cantidad de ordenadores en diferentes empresas.
En muchos de los ordenadores desinstalaron iTunes hace anos, mientras que Apple Software Update permanece silencioso, sin actualizar y aun funciona en segundo plano.
En consecuencia,se debe desinstalar ambas aplicaciones para desterrar iTunes para siempre.
Para los usuarios de Windows que desean seguir usando iTunes, la reparacion de la vulnerabilidad requiere actualizar a la version 12.10.1 de iTunes (iCloud para Windows version 7.14).
Para manteneros al dia de las ultimas amenazas haceros fans de nuestra pagina de Facebook o siguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletin de seguridad en tu correo electronico, suscribete en la siguiente aplicacion:
4909 Murphy Canyon Road Suite, 500
San Diego, CA 92123
Store
Company
Support
Newsletter
