Apple ha anunciado una actualización para iTunes que incluye parches para múltiples vulnerabilidades de seguridad que podrían ser explotadas remotamente por un atacante de manera remota. La actualización de seguridad afecta tanto a la versión de la aplicación para OS X como a la de Windows.
Desde la página de Apple explican que los fallos incluyen un error en la validación de certificados HTTPS lo que permitiría que, en teoría, un atacante pudiera manipular un certificado de seguridad y acceder a iTunes, estableciendo una conexión de confianza con un sistema afectado, al que tendría libre acceso.
La actualización de seguridad soluciona también errores de corrupción de memoria en WebKit, que coloca a los usuarios de iTunes Store en peligro de sufrir ataques del tipo ‘man-in-the-middle’. En este tipo de ataques los ciberdelincuentes tienen la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de las dos se de cuenta de que el enlace ha sido violado.
Apple dice que si un atacante ganara acceso a iTunes y explotara el fallo, los usuarios podrían ser objeto de ataques de ejecución remota de código mientras navegan. Por el momento no se tiene constancia de que se estén explotando estas vulnerabilidades.
iTunes 11.0.3 está disponible para los usuarios que ejecutan Windows 7, Vista y XP SP2 y posteriores. Los usuarios de Mac OS X necesitarán tener instalada la versión 10.6.8 o superior del sistema operativo.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…