Una de las vulnerabilidades que Apple corrigi\u00f3 en la actualizaci\u00f3n de la aplicaci\u00f3n iTunes para Windows de la semana pasada fue un d\u00eda cero utilizado para difundir el ransomware BitPaymer<\/a>, seg\u00fan la empresa de seguridad Morphisec Labs<\/a>.<\/p>\n Esta amenaza se menciona brevemente al final de las notas de la versi\u00f3n 12.10.1 de Apple para iTunes como relacionada con el actualizador del software de Apple, tambi\u00e9n utilizado por iCloud para Windows.<\/p>\n Seg\u00fan el blog de Morphisec, ahora sabemos que era una vulnerabilidad de d\u00eda cero utilizada por BitPaymer para apuntar a “otra empresa m\u00e1s en la industria automotriz”.<\/p>\n La vulnerabilidad en s\u00ed es un raro ejemplo de una “clase de ruta no mencionada” descrita por Morphisec como:<\/p>\n Tan bien documentada que se esperar\u00eda que los programadores conocieran bien la vulnerabilidad. Pero ese no es el caso, y este d\u00eda cero de Apple es la prueba.<\/em><\/p>\n Ciertamente es sorprendente que una empresa con los recursos de Apple hubiera permitido que un problema tan antiguo se pasara por alto en su desarrollo.<\/p>\n Morphisec dijo que el ataque que despleg\u00f3 un exploit para el error contra una “empresa en la industria automotriz” se detect\u00f3 en agosto, un mes despu\u00e9s de que publicara detalles de una campa\u00f1a m\u00e1s grande de BitPaymer<\/a> dirigida al menos a 15 organizaciones estadounidenses durante el verano.<\/p>\n Encontrar una vulnerabilidad en el Actualizador de software de Apple debe haber sido una mina de oro para los ciberdelincuentes que lo explotaron: al ser una aplicaci\u00f3n firmada, su legitimidad, en teor\u00eda, habr\u00eda sido una gran ventaja para cualquier atacante que busca eludir la seguridad de Windows.<\/p>\n A principios de este a\u00f1o, Apple anunci\u00f3<\/a> que cerrar\u00eda iTunes despu\u00e9s de 18 a\u00f1os, siendo reemplazado por una serie de aplicaciones independientes para los usuarios de Mac<\/a>.<\/p>\n Sin embargo, los usuarios que acceden a iTunes en Windows deber\u00e1n seguir usando (y actualizando) la aplicaci\u00f3n actual de iTunes, al menos durante un tiempo.<\/p>\n El actualizador para eso, y para Windows iCloud, es Apple Software Updater, que aunque se distribuya con iTunes es un programa independiente para Windows.<\/p>\n Eso significa que, incluso si un usuario de Windows decide desinstalar iTunes para evitar esta y otras futuras vulnerabilidades, el actualizador continuar\u00e1 instalado. Como se\u00f1ala Morphisec:<\/p>\n Nos sorprendieron los resultados de una investigaci\u00f3n que mostr\u00f3 que Apple Software Update est\u00e1 instalado en una gran cantidad de ordenadores en diferentes empresas.<\/em><\/p>\n En muchos de los ordenadores desinstalaron iTunes hace a\u00f1os, mientras que Apple Software Update permanece silencioso, sin actualizar y a\u00fan funciona en segundo plano.<\/em><\/p>\n En consecuencia,se debe desinstalar ambas aplicaciones para desterrar iTunes para siempre.<\/p>\n Para los usuarios de Windows que desean seguir usando iTunes, la reparaci\u00f3n de la vulnerabilidad requiere actualizar a la versi\u00f3n 12.10.1 de iTunes (iCloud para Windows versi\u00f3n 7.14).<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \tEl fin de iTunes<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_1063920095.png\"\/)
<\/p>\n