Global Preloader
Vulnerabilidad
(11/Oct/2019) Vulnerabilidad zero day en iTunes

Vulnerabilidad zero day en iTunes

Apple lanzo una actualización para su aplicación de música iTunes para el sistema operativo Windwos 7/8.1/10. La actualización busca parchar una vulnerabilidad zero day, descubierta el mes de agosto y no hecha pública hasta que fue corregida hace pocos días y que es explotada por una campaña de ransomware y iEncrypt.

El fallo afecta específicamente a la aplicación Bonjour, que se instala automáticamente al mismo tiempo que cualquier otro programa de Apple como el navegador safari o la biblioteca multimedia de iTunes.

Bonjour es una tecnología de Apple orientada a la conectividad facilitando la configuración y el uso de nuevos dispositivos dentro de una red. El problema radica en que este fallo de seguridad es explotado por el ransomware BitPaymer y iEncrypt para evadir el antivirus e infectar a sus víctimas.

Los usuarios deberán actualizar lo antes posible su versión de iTunes por la más reciente y en caso de haber tenido en el pasado iTunes instalado, deberán desinstalar manualmente la aplicación Bonjour.