Apple lanza parches de seguridad para iTunes

Apple ha anunciado una actualización para iTunes que incluye parches para múltiples vulnerabilidades de seguridad que podrían ser explotadas remotamente por un atacante de manera remota. La actualización de seguridad afecta tanto a la versión de la aplicación para OS X como a la de Windows.

Desde la página de Apple explican que los fallos incluyen un error en la validación de certificados HTTPS lo que permitiría que, en teoría, un atacante pudiera manipular un certificado de seguridad y acceder a iTunes, estableciendo una conexión de confianza con un sistema afectado, al que tendría libre acceso.

La actualización de seguridad soluciona también errores de corrupción de memoria en WebKit, que coloca a los usuarios de iTunes Store en peligro de sufrir ataques del tipo ‘man-in-the-middle’. En este tipo de ataques los ciberdelincuentes tienen la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de las dos se de cuenta de que el enlace ha sido violado.

Apple dice que si un atacante ganara acceso a iTunes y explotara el fallo, los usuarios podrían ser objeto de ataques de ejecución remota de código mientras navegan. Por el momento no se tiene constancia de que se estén explotando estas vulnerabilidades.

iTunes 11.0.3 está disponible para los usuarios que ejecutan Windows 7, Vista y XP SP2 y posteriores. Los usuarios de Mac OS X necesitarán tener instalada la versión 10.6.8 o superior del sistema operativo.