El 23 de septiembre colocan una nota en http://support.apple.com/kb/HT3884 en el que informan acerca de una actualización de seguridad con la que se corrige una falla en la versión 9.0.1 de iTunes, este fallo podría causar una terminación inesperada de la aplicación, o bien la ejecución de código arbitrario con el simple hecho de abrir un archivo .pls.
El fallo es de tipo Buffer Overflow, este tipo de fallos sucede cuando los datos introducidos a la aplicación pueden sobrescribir aéreas del programa en ejecución que corresponden al código, en este caso este fallo permitiría que la información contenida en un archivo .pls excediera el tamaño de la memoria utilizada para cargar los datos desde el archivo de lista de reproducción, sobrescribiendo secciones del programa u otros datos, pudiendo de esta manera alterar la conducta de iTunes o bien solamente haciendo que la aplicación falle.
Los fallos de este tipo han sido los causantes más frecuentes en los ataques a los sistemas informáticos, y hoy en día son de los primeros pasos a revisar en una auditoria de seguridad de software. Incluso, muchas librerías utilizadas para el desarrollo de las aplicaciones hoy cuentan con mecanismos robustos para evitar este tipo de fallos.
Esta falla es altamente peligrosa en cualquier sistema operativo en que se ejecute iTunes versión 9.0.1, ya que cualquier hacker con el conocimiento suficiente puede llegar a explotarla, y en el caso de las MAC aunque seguramente la mayoría de los Hackers desarrollen Hacks únicamente para Windows el resultado de cargar un archivo en una MAC es simplemente impredecible, ya que podría ir desde un error en la aplicación, hasta un Hack hibrido entre MAC y Windows esto debido a que el lenguaje maquina de las nuevas MAC es el mismo que el de las PCs con Windows.
les recomiendo leer analisis de software malicioso en mac
Entradas
No hay comentarios:
Publicar un comentario