Apple ha publicado una nueva actualización de iTunes, la versión 9.2.1, la cual, además de corregir varios bugs, corrige una importante vulnerabilidad de seguridad, por la cual, según indican en threatpost.com, se podría permitir la ejecución de código malicioso.
Lo comentado de dicha vulnerabilidad desde Apple:
Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.
En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.
David Sánchez