Si tenemos un iPod, un iPhone o un iPad, iTunes es una aplicación imprescindible que nunca puede faltar en nuestro PC. Esta herramienta nos permite gestionar el contenido de nuestro dispositivo, entre otras muchas cosas, para poder intercambiar archivos entre el ordenador y nuestro smartphone o tablet sin tener que depender de otras plataformas intermedias, como puede ser la nube. Como cualquier otra aplicación, es muy importante mantener esta herramienta actualizada en nuestro ordenador. Sobre todo cuando se descubren importantes vulnerabilidades como la que se acaba de dar a conocer.
Hace algunas horas, Apple lanzaba una nueva actualización de sus dos herramientas más importantes para Windows: iTunes y iCloud. Lejos de ser unas simples actualizaciones de mantenimiento, estas nuevas versiones se centraban en corregir una grave vulnerabilidad en el protocolo Bonjour de Apple, vulnerabilidad que estaba siendo explotada por piratas informáticos.
Mientras que iTunes es la aplicación que nos permite gestionar nuestros dispositivos de Apple, iCloud es el cliente que nos permite acceder a la nube de Apple. Con él vamos a poder acceder a los archivos que tenemos guardados en esta nube, y subir nuevos archivos a ella para, por ejemplo, poder bajarlos en nuestro iPhone o iPad.
Este ransomware utilizaba la vulnerabilidad de iTunes para evadir al antivirus
El protocolo Bonjour es un protocolo que no necesita ningún tipo de configuración y que se ejecuta en segundo plano para gestionar todas las conexiones y tareas de las aplicaciones de Apple. Entre otras, por ejemplo, se encarga de comprobar la disponibilidad de nuevas versiones de iTunes y iCloud y descargarlas.
Si hemos utilizado alguna vez iTunes, aunque lo hayamos desinstalado, el protocolo Bonjour sigue en nuestro sistema, no se elimina. Y lo peor de todo es que, al no tener estas aplicaciones instaladas, estamos corriendo en el equipo una versión desactualizada de este protocolo. Con los riesgos que eso supone.
Este fallo de seguridad ya ha sido utilizado por los ransomware BitPaymer y iEncrypt para evadir antivirus e infectar a sus víctimas. Aunque también puede ser utilizado por cualquier otra aplicación maliciosa para conseguir permisos SYSTEM en Windows, el mayor nivel de privilegios, por encima del Administrador.
Cómo actualizar iTunes y iCloud para estar seguros
Para corregir esta grave vulnerabilidad, Apple ha lanzado nuevas versiones de sus aplicaciones:
- iCloud para Windows 10.7
- iCloud para Windows 7.14
- iTunes 12.10.1 para Windows
Si ya tenemos instalada cualquiera de estas aplicaciones, gracias al protocolo Bonjour recibiremos un aviso con las nuevas versiones. Descargándolas e instalándolas a través de él ya estaremos protegidos.
Si no, podemos descargar estas nuevas versiones de forma gratuita desde la web de iTunes y la página web de iCloud. También podemos descargar iTunes desde la Microsoft Store, en formato UWP, y gestionar sus actualizaciones desde la tienda de Microsoft.
En caso de haber tenido en el pasado iTunes o iCloud instalado, lo que debemos hacer es, o bien instalar a mano estas nuevas versiones para actualizar el protocolo vulnerable, o buscar en la lista de aplicaciones instaladas en nuestro PC la instalación de «Bonjour Service» y desinstalarlo.