Apple acaba de lanzar una actualización con correcciones de seguridad para los usuarios de iTunes Window. La actualización de iTunes 12.12.4 incluye correcciones para el software y tiene como objetivo corregir diferentes vulnerabilidades que se detectaron recientemente.
Actualización de Apple iTunes 12.12.4: correcciones de seguridad para cinco vulnerabilidades
Según el relato de Información privilegiada de Apple, la compañía lanzó una nueva versión de Windows para iTunes con parches que priorizan las correcciones de seguridad. Las correcciones de seguridad tienen como objetivo resolver problemas de WebKit y Mobile Device Service.
El artículo señala que se implementarán al menos cinco correcciones en la nueva actualización iTunes 12.12.4 de Apple. Estas correcciones intentan remediar una falla de seguridad encontrada en el software subyacente de Apple.
Cómo obtener la actualización iTunes 12.12.4
Para obtener la actualización y proteger su computadora de estas vulnerabilidades, puede descargar Apple iTunes 12.12.4 en sitio web de Apple o en el Tienda Windows.
Uno de los principales problemas que iTunes 12.12.4 pretende abordar es el problema de AppleGraphicsControl. Según se informa, este problema en particular puede “conducir a la ejecución de código arbitrario”, lo que podría provocar la finalización inesperada de la aplicación debido a que se trata de un problema de ImageIO.
Por qué es necesario parchear las vulnerabilidades
La vulnerabilidad de iTunes también podría permitir que el atacante aumente los privilegios, lo que podría provocar explotación o daños. Para ser más específicos, el Servicio de Dispositivo Móvil podría dar a los atacantes acceso a ciertos archivos sin necesidad de permiso.
Una vez que los atacantes obtengan acceso a ciertos archivos, podrán eliminarlos sin que el usuario lo sepa. Otro problema importante que soluciona iTunes 12.12.4 es la falla de WebKit.
Las medidas de Apple cuando se detecta una vulnerabilidad
La falla de WebKit permite la ejecución de código arbitrario que puede usarse con fines maliciosos. El código arbitrario que potencialmente podría ejecutarse se puede realizar “a través de contenido web creado con fines malintencionados”.
Según Apple Insider, los dos problemas ya se han solucionado y se puede encontrar más información sobre otras vulnerabilidades en el sitio oficial de Apple. sitio web. Además, el sitio web señala que el gigante de Cupertino no “revela, discute ni confirma problemas de seguridad” para la protección de sus propios clientes hasta que los problemas hayan sido investigados o haya parches disponibles.
Qué sucede después de parchear una vulnerabilidad
El sitio web también dirige a las personas a Apple pagina de seguridad que muestra a los usuarios un proceso detallado sobre cómo informar vulnerabilidades en caso de que lleguen a iTunes u otras aplicaciones del gigante de Cupertino. Aunque la empresa dedica muchos esfuerzos a garantizar que su entorno se mantenga seguro frente a piratas informáticos o ciberdelincuentes, encontrar y reparar vulnerabilidades es parte del proceso.
Una vez que se señala y soluciona una vulnerabilidad, los atacantes no podrán volver a explotar la misma laguna. Esto, a su vez, da como resultado una aplicación o software más seguro para sus usuarios.
ⓒ 2023 . .
Etiquetas:
