Apple lanza parches de seguridad para iTunes

Apple ha anunciado una actualización para iTunes que incluye parches para múltiples vulnerabilidades de seguridad que podrían ser explotadas remotamente por un atacante de manera remota. La actualización de seguridad afecta tanto a la versión de la aplicación para OS X como a la de Windows.

Desde la página de Apple explican que los fallos incluyen un error en la validación de certificados HTTPS lo que permitiría que, en teoría, un atacante pudiera manipular un certificado de seguridad y acceder a iTunes, estableciendo una conexión de confianza con un sistema afectado, al que tendría libre acceso.

La actualización de seguridad soluciona también errores de corrupción de memoria en WebKit, que coloca a los usuarios de iTunes Store en peligro de sufrir ataques del tipo ‘man-in-the-middle’. En este tipo de ataques los ciberdelincuentes tienen la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de las dos se de cuenta de que el enlace ha sido violado.

Apple dice que si un atacante ganara acceso a iTunes y explotara el fallo, los usuarios podrían ser objeto de ataques de ejecución remota de código mientras navegan. Por el momento no se tiene constancia de que se estén explotando estas vulnerabilidades.

iTunes 11.0.3 está disponible para los usuarios que ejecutan Windows 7, Vista y XP SP2 y posteriores. Los usuarios de Mac OS X necesitarán tener instalada la versión 10.6.8 o superior del sistema operativo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago