Con el lanzamiento de macOS Catalina, llegó la muerte de iTunes para Mac, pero muchos usuarios siguen usando iTunes para Windows. Para esos usuarios, Apple acaba de lanzar una actualización de seguridad contra un ataque de día cero que permite instalar silenciosamente el ransomware BitPaymer. Morphisec, una empresa de ciberseguridad, es la responsable del hallazgo.
En su blog, identificó la raíz del problema en una vulnerabilidad de “ruta no citada” en Bonjour, un programa incluido con iTunes que Apple usa para entregar futuras actualizaciones. En Windows, los desarrolladores deberían incluir la ruta de los archivos ejecutables entre comillas. Eso hace que sea sencillo para el sistema encontrar un archivo en particular. Sin embargo, si una ruta no está entre comillas, se vuelve vulnerable. Un atacante podría agregar archivos maliciosos a una ruta de forma que omita el software de seguridad. iTunes no es el único programa que presenta esta vulnerabilidad: Mophiesec señala que el mismo error se encontró en otros programas en los últimos 15 años, incluidos Intel Management Engine, ExpressVPN y ForcePoint VPN.
En agosto, este fallo permitió instalar el ransomware BitPaymer en computadoras de una empresa automotriz no identificada. (BitPaymer es un tipo de ransomware que cifra los archivos de un ordenador y luego exige un pago para recuperar el acceso).
Sigue leyendo: Actualiza iTunes en Windows para evitar un ataque de ransomware
