Ayer puso en circulación Apple la nueva versión de iTunes 10.5.1 para Windows y para Mac OS X - y para Windows de 64 bits -. Mucho se hablará de esta actualización con respecto a iTunes Match, pero desde el punto de vista de la seguridad trae un parche para una única vulnerabilidad.
Esta vulnerabilidad, con el CVE-2008-3434 ha sido reportada por Francisco Amato, investigador Argentino, socio de Infobyte Security Research y miembro del comité organizador de la conferencia Ekoparty.
La vulnerabilidad que parchea Apple es una de las especialidades de Francisco Amato, las técnicas de evilgrade y que ya fue reportado este fallo en el año 2008, en concreto, según conversaciones con el investigador, el 17 de Julio de 2008.
Una versión de iTunes vulnerable será susceptible de recibir actualizaciones de software falsas entregadas por un atacante que controle, mediante un ataque de man in the middle, la conexión de red. Esto le permitiría, por ejemplo, ejecutar un software malicioso o un troyano para obtener una shell en la máquina de la víctima.
Figura 1: Evilgrade Framework |
Para realizar este tipo de ataques, Francisco Amato publicó tiempo ha Evilgrade Framework, un entorno de trabajo que permite realizar estos ataques, y del que publicamos un artículo aquí en el que se mostraba cómo realizar un ataque evilgrade con los MacPorts para ownear Mac OS X. También Apple parcheó en Mac OS X 10.6.6 un bug de evilgrade en PackageThis. Desde aquí os recomendamos actualizar lo antes posible a iTunes 10.5.1.
No hay comentarios:
Publicar un comentario