Apesar de ser muito focada nos seus sistemas e no seu ecossistema, a Apple nunca deixou de oferecer as suas soluções no Windows, onde tem muitos utilizadores. O iTunes é um dos melhores exemplos, mas tem agora um grave problema. Quem usa esta app da Apple deverá atualizar esta app o mais depressa possível, por razões de segurança.

Uma falha grave do iTunes no Windows

Esta é mais uma falha grave que está a afetar mais um produto da Apple. Desta vez não está dentro dos seus equipamentos e dos seus sistemas, mas foca-se na versão dedicada ao Windows, onde ainda tem um lote de utilizadores muito grande.

O iTunes para o Windows tem agora uma vulnerabilidade identificada e que afeta todas as versões anteriores à sua última atualização. Esta foi lançada há poucos dias e uma vez que está acessível, foi agora revelada para todos, quer sejam utilizadores, quer sejam agentes maliciosos.

Do que é revelado, esta falha do iTunes não tem um grau de relevo só por si, mas ganha uma importância muito maior ao ser explorada em conjunto com outras do Windows. PErmite que os atacantes escalem os seus privilégios, de forma relativamente simples.

Apple e o problema de segurança da app

Todas as versões do iTunes da Apple, anteriores à 12.12.9, são afetadas por esta falha e esta vulnerabilidade recebeu uma pontuação CVSS "alta" (7,8). Foi revelada em setembro do ano passado e a Apple confirmou as descobertas em novembro. De imediato começou a trabalhar trazer a solução, algo que não foi fácil, tendo apenas com a versão 12.12.9 tratado desta questão.

A app cria uma pasta privilegiada com controle de acesso baixo. É possível para um utilizador normal redirecionar a criação desta pasta para a diretoria do Windows. Isso pode ser aproveitado para obter um Shell do sistema com privilégios mais altos. O iTunes cria uma pasta, SC Info, na diretoria C:\ProgramData\Apple Computer\iTunes como um utilizador do sistema e dá controle total sobre este a todos os utilizadores. Após a instalação, o primeiro a executar a app iTunes pode excluir a pasta SC Info, criar um link para a pasta do Windows e recriar a pasta forçando uma correção do MSI, que pode ser usado posteriormente para recuperar um acesso ilimitado ao Windows.

A solução, com indicada, passa pela instalação da mais recente versão do iTunes para o Windows. Esta está já disponível e pronta para ser trazida para o sistema, garantindo assim a segurança de todos os que usam esta app.