domingo, 18 de mayo de 2014

Elevación de privilegios a través de Apple iTunes

Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones posteriores a la 10.6.8) que podría permitir a un atacante local elevar sus privilegios en el sistema.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPad, iPhone o Apple TV.

El problema (con CVE-2014-1347) reside en que tras cada reinicio. Los permisos de las carpetas /Users y /Users/Shared quedan con escritura para todos los usuarios, permitiendo la modificación de estos directorios.

Apple ha publicado la versión 11.2.1 de iTunes que mejora la gestión de permisos y corrige este problema.

Más información:

About the security content of iTunes 11.2.1



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada