Si usas iTunes o iCloud en Windows 10, actualiza cuanto antes
Si tenemos un iPod, un iPhone o un iPad, iTunes es una aplicaciĆ³n imprescindible que nunca puede faltar en nuestro PC. Esta herramienta nos permite gestionar el contenido de nuestro dispositivo, entre otras muchas cosas, para poder intercambiar archivos entre el ordenador y nuestro smartphone o tablet sin tener que depender de otras plataformas intermedias, como puede ser la nube. Como cualquier otra aplicaciĆ³n, es muy importante mantener esta herramienta actualizada en nuestro ordenador. Sobre todo cuando se descubren importantes vulnerabilidades como la que se acaba de dar a conocer.
Hace algunas horas, Apple lanzaba una nueva actualizaciĆ³n de sus dos herramientas mĆ”s importantes para Windows: iTunes y iCloud. Lejos de ser unas simples actualizaciones de mantenimiento, estas nuevas versiones se centraban en corregir una grave vulnerabilidad en el protocolo Bonjour de Apple, vulnerabilidad que estaba siendo explotada por piratas informĆ”ticos.
Mientras que iTunes es la aplicaciĆ³n que nos permite gestionar nuestros dispositivos de Apple, iCloud es el cliente que nos permite acceder a la nube de Apple. Con Ć©l vamos a poder acceder a los archivos que tenemos guardados en esta nube, y subir nuevos archivos a ella para, por ejemplo, poder bajarlos en nuestro iPhone o iPad.
Este ransomware utilizaba la vulnerabilidad de iTunes para evadir al antivirus
El protocolo Bonjour es un protocolo que no necesita ningĆŗn tipo de configuraciĆ³n y que se ejecuta en segundo plano para gestionar todas las conexiones y tareas de las aplicaciones de Apple. Entre otras, por ejemplo, se encarga de comprobar la disponibilidad de nuevas versiones de iTunes y iCloud y descargarlas.
Si hemos utilizado alguna vez iTunes, aunque lo hayamos desinstalado, el protocolo Bonjour sigue en nuestro sistema, no se elimina. Y lo peor de todo es que, al no tener estas aplicaciones instaladas, estamos corriendo en el equipo una versiĆ³n desactualizada de este protocolo. Con los riesgos que eso supone.
Este fallo de seguridad ya ha sido utilizado por los ransomware BitPaymer y iEncrypt para evadir antivirus e infectar a sus vĆctimas. Aunque tambiĆ©n puede ser utilizado por cualquier otra aplicaciĆ³n maliciosa para conseguir permisos SYSTEM en Windows, el mayor nivel de privilegios, por encima del Administrador.
CĆ³mo actualizar iTunes y iCloud para estar seguros
Para corregir esta grave vulnerabilidad, Apple ha lanzado nuevas versiones de sus aplicaciones:
- iCloud para Windows 10.7
- iCloud para Windows 7.14
- iTunes 12.10.1 para Windows
Si ya tenemos instalada cualquiera de estas aplicaciones, gracias al protocolo Bonjour recibiremos un aviso con las nuevas versiones. DescargƔndolas e instalƔndolas a travƩs de Ʃl ya estaremos protegidos.
Si no, podemos descargar estas nuevas versiones de forma gratuita desde la web de iTunes y la pƔgina web de iCloud. TambiƩn podemos descargar iTunes desde la Microsoft Store, en formato UWP, y gestionar sus actualizaciones desde la tienda de Microsoft.
En caso de haber tenido en el pasado iTunes o iCloud instalado, lo que debemos hacer es, o bien instalar a mano estas nuevas versiones para actualizar el protocolo vulnerable, o buscar en la lista de aplicaciones instaladas en nuestro PC la instalaciĆ³n de «Bonjour Service» y desinstalarlo.
El artĆculo Si usas iTunes o iCloud en Windows 10, actualiza cuanto antes se publicĆ³ en SoftZone.
Fuente: SoftZone https://ift.tt/2olut1T Autor: RubƩn Velasco