Actualización de seguridad para Apple iTunes
lunes, 14 de diciembre de 2015
Apple ha publicado la nueva versión de iTunes 12.3.2, destinada a corregir 12 vulnerabilidades que un atacante remoto podría aprovechar para ejecutar código arbitrario o descubrir el historial de navegación del usuario.
iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPhone o Apple TV.
Todos los problemas corregidos están relacionados con WebKit, el motor de navegador de código abierto, que también forma la base de Safari. Once de los problemas podrían permitir la ejecución de código al visitar una página web específicamente creada (CVE-2015-7048 y CVE-2015-7095 al CVE-2015-7104).
Por otra parte, una última vulnerabilidad podría revelar el historial de navegación del usuario al visitar una página web específicamente construida (CVE-2015-7050).
Apple ha publicado la versión 12.3.2 de iTunes que corrige estos problemas, disponible desde:
https://www.apple.com/itunes/download/
Más información:
About the security content of iTunes 12.3.2
https://support.apple.com/en-us/HT205636
Antonio Ropero
Twitter:@aropero
