Site icon Sophos News

¡Actualiza ya! Usuarios de Windows atacados por el día cero del actualizador de iTunes

Una de las vulnerabilidades que Apple corrigió en la actualización de la aplicación iTunes para Windows de la semana pasada fue un día cero utilizado para difundir el ransomware BitPaymer, según la empresa de seguridad Morphisec Labs.

Esta amenaza se menciona brevemente al final de las notas de la versión 12.10.1 de Apple para iTunes como relacionada con el actualizador del software de Apple, también utilizado por iCloud para Windows.

Según el blog de Morphisec, ahora sabemos que era una vulnerabilidad de día cero utilizada por BitPaymer para apuntar a “otra empresa más en la industria automotriz”.

La vulnerabilidad en sí es un raro ejemplo de una “clase de ruta no mencionada” descrita por Morphisec como:

Tan bien documentada que se esperaría que los programadores conocieran bien la vulnerabilidad. Pero ese no es el caso, y este día cero de Apple es la prueba.

Ciertamente es sorprendente que una empresa con los recursos de Apple hubiera permitido que un problema tan antiguo se pasara por alto en su desarrollo.

Morphisec dijo que el ataque que desplegó un exploit para el error contra una “empresa en la industria automotriz” se detectó en agosto, un mes después de que publicara detalles de una campaña más grande de BitPaymer dirigida al menos a 15 organizaciones estadounidenses durante el verano.

Encontrar una vulnerabilidad en el Actualizador de software de Apple debe haber sido una mina de oro para los ciberdelincuentes que lo explotaron: al ser una aplicación firmada, su legitimidad, en teoría, habría sido una gran ventaja para cualquier atacante que busca eludir la seguridad de Windows.

El fin de iTunes

A principios de este año, Apple anunció que cerraría iTunes después de 18 años, siendo reemplazado por una serie de aplicaciones independientes para los usuarios de Mac.

Sin embargo, los usuarios que acceden a iTunes en Windows deberán seguir usando (y actualizando) la aplicación actual de iTunes, al menos durante un tiempo.

El actualizador para eso, y para Windows iCloud, es Apple Software Updater, que aunque se distribuya con iTunes es un programa independiente para Windows.

Eso significa que, incluso si un usuario de Windows decide desinstalar iTunes para evitar esta y otras futuras vulnerabilidades, el actualizador continuará instalado. Como señala Morphisec:

Nos sorprendieron los resultados de una investigación que mostró que Apple Software Update está instalado en una gran cantidad de ordenadores en diferentes empresas.

En muchos de los ordenadores desinstalaron iTunes hace años, mientras que Apple Software Update permanece silencioso, sin actualizar y aún funciona en segundo plano.

En consecuencia,se debe desinstalar ambas aplicaciones para desterrar iTunes para siempre.

Para los usuarios de Windows que desean seguir usando iTunes, la reparación de la vulnerabilidad requiere actualizar a la versión 12.10.1 de iTunes (iCloud para Windows versión 7.14).

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version