Una vulnerabilidad de escalada de privilegios en iTunes podría representar un grave problema para los usuarios de Windows.

Recientemente, se ha identificado una vulnerabilidad de seguridad significativa que afecta a los usuarios de iTunes en sistemas Windows. Esta vulnerabilidad, clasificada como CVE-2024-44193, permite a los atacantes con acceso limitado elevar sus privilegios, lo que podría comprometer la seguridad de sistemas enteros. La falla se encuentra en iTunes para Windows versión 12.13.2.3 y versiones anteriores, lo que resalta la importancia de realizar actualizaciones y parches de manera oportuna.

El problema principal detrás de CVE-2024-44193 radica en una gestión inadecuada de permisos, especialmente en relación con el archivo AppleMobileDeviceService.exe. Los atacantes pueden explotar esta vulnerabilidad manipulando los archivos en el directorio C:\ProgramData\Apple\Lockdown. Debido a la configuración de permisos insuficientes, incluso los usuarios con pocos privilegios pueden escribir archivos arbitrarios en este directorio, creando oportunidades para la escalada de privilegios.

La explotación de esta vulnerabilidad no es complicada, lo que aumenta su preocupación, ya que los atacantes pueden utilizar diversas herramientas como enlaces NTFS y bloqueos oportunistas para crear sofisticadas cadenas de explotación que resultan en la ejecución de código arbitrario con privilegios elevados. Los pasos para aprovechar CVE-2024-44193 permiten a los atacantes manipular el archivo AppleMobileDeviceService.exe y obtener privilegios superiores. En primer lugar, crean archivos arbitrarios dentro del directorio Lockdown, utilizando herramientas como Oplock para detener procesos en momentos clave. Luego, pueden utilizar enlaces NTFS, que redirigen eliminaciones de archivos a áreas críticas del sistema.

Las acciones resultan en la eliminación de archivos esenciales del sistema, otorgando al atacante acceso administrativo. La facilidad de explotación, combinada con el uso extendido de iTunes, especialmente en entornos empresariales, incrementa el perfil de riesgo de esta vulnerabilidad. Se recomienda a las organizaciones actualizar iTunes a la versión 12.13.3 o posterior para mitigar el riesgo.

El impacto de esta vulnerabilidad es grave, ya que permite a los atacantes acceder a niveles administrativos del sistema objetivo. Con privilegios de nivel SYSTEM, los atacantes pueden manipular archivos del sistema, instalar malware, acceder a datos sensibles e incluso interrumpir servicios. Esto convierte a CVE-2024-44193 en un riesgo crítico para las organizaciones, especialmente aquellas que gestionan un gran número de sistemas desatendidos o desactualizados que ejecutan versiones vulnerables de iTunes.

En la actualidad, no hay evidencia confirmada de que esta vulnerabilidad esté siendo explotada activamente, ni tampoco se ha discutido en foros clandestinos. Sin embargo, su potencial para ser utilizada de forma generalizada se mantiene alto debido a la baja complejidad del ataque. CVE-2024-44193 afecta a iTunes para Windows a nivel global, impactando a diversas industrias que dependen de sistemas basados en Windows. Los sectores de medios y entretenimiento, educación, gobierno y corporaciones están particularmente expuestos debido al uso generalizado de iTunes. Además, las organizaciones que manejan datos sensibles o que operan en entornos de alto riesgo podrían enfrentar mayor exposición a ataques.