Apple ha publicado una actualización de iTunes para
corregir una vulnerabilidad en iTunes (versiones posteriores a la 10.6.8) que
podría permitir a un atacante local elevar sus privilegios en el sistema.
iTunes es una
aplicación para Mac y Windows que permite organizar y reproducir distintos
formatos multimedia. Además permite sincronizar un iPod, iPad, iPhone o Apple
TV.
Recursos afectados
- Apple iTunes versiones posteriores a la 10.6.8
Detalle e Impacto potencial de la
vulnerabilidad corregida
- El problema (con CVE-2014-1347) reside en que tras cada reinicio.
- Los permisos de las carpetas /Users y /Users/Shared quedan con escritura para todos los usuarios, permitiendo la modificación de estos directorios.
Recomendación
- Apple ha publicado la versión 11.2.1 de iTunes que mejora la gestión de permisos y corrige este problema.
Más
información:
- About the security content of iTunes 11.2.1 http://support.apple.com/kb/HT6251