Apple
ha publicado una actualización de
iTunes para corregir una vulnerabilidad en iTunes (versiones posteriores a la
10.6.8) que podría permitir a un atacante
local elevar sus privilegios en el sistema.
iTunes es una aplicación para Mac
y Windows que permite organizar y reproducir distintos formatos multimedia.
Además permite sincronizar un iPod, iPad, iPhone o Apple TV.
El problema (con CVE-2014-1347) reside
en que tras cada reinicio. Los permisos de las carpetas /Users y /Users/Shared quedan
con escritura para todos los usuarios, permitiendo la modificación de estos
directorios.
Apple ha publicado la versión 11.2.1
de iTunes que mejora la gestión de permisos y corrige este problema.
Más información:
About the security content of iTunes 11.2.1
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario