La compañía de tecnología Apple publicó una actualización de su software iTunes para corregir una vulnerabilidad en iTunes (versiones posteriores a la 10.6.8) que podría permitir a un atacante local elevar sus privilegios en el sistema.

iTunes es una aplicación para Mac y Windows que permite organizar y reproducir distintos formatos multimedia. Además permite sincronizar un iPod, iPad, iPhone o Apple TV. 

 
El problema (con CVE-2014-1347) reside en que tras cada reinicio. Los permisos de las carpetas /Users y /Users/Shared quedan con escritura para todos los usuarios, permitiendo la modificación de estos directorios. 
 
Apple ha publicado la versión 11.2.1 de iTunes que mejora la gestión de permisos y corrige este problema. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/05/elevacion-de-privilegios-traves-de.html#comments
 
Más información:
 
About the security content of iTunes 11.2.1
http://support.apple.com/kb/HT6251

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar