Apple iTunes 12.0.1 y QuickTime 7.7.6 para Windows: Mismos Bugs y más Librerías inseguras

El investigador de seguridad Stefan Kanthak ha publicado que aunque Apple iTunes 12.0.1 ha sido liberado recientemente, algunas de las librerías de terceros utilizadas por iTunes y QuickTime son vulnerables a día de hoy. Hace unos meses, el propio Stefan publicó estos hechos y nosotros hablamos de ello en Seguridad Apple. Como se podía ver las siguientes librerías presentaban vulnerabilidades conocidas, además, hacia bastante tiempo:

• ibeay32.dll y ssleay32.dll 0.9.8.d tienen más de 7 años y 27 vulnerabilidades conocidas. 
• libcurl.dll 7.16.2 con al menos 18 vulnerabilidades conocidas. 
• libxml2.dll 2.6.0.0 con 17 vulnerabilidades conocidas. 
• La última se puede consultar a través del CVE-2013-0339. icuuc40.dll, icuin40.dll, icudt49.dll, libicuuc.dll y libicuin.dll 49.1.1 con al menos 4 vulnerabilidades conocidas. Pueden ser consultadas por CVE-2013-2419, CVE-2013-2383, CVE-2013-2384, CVE-2013-1569. 

Según publica Stefan de nuevo, no se han actualizado las librerías de terceros, por lo que se sigue estando expuesto a estas vulnerabilidades, aunque la versión de iTunes haya pasado de la 11.2.2 a la 12.0.1. Estos bugs, como ya se ha visto, permiten realizar elevación de privilegios y ataques D.O.S. en Windows por medio de las rutas inseguras.

Figura 1: Automatic Updates de Apple también arrancaba desde rutas inseguras

Además, estos fallos de seguridad se presentan también en la aplicación de reproducción de video de Apple QuickTime 7.7.6. Parece que en el roadmap de Apple no entró el solucionar estos problemas, seguiremos atentos para ver qué ocurre a corto plazo.

 

Fuente | www.seguridadapple.com