He estado leyendo sobre el infame fallo de seguridad "goto fail" en iOS 6 y OS X 10.9, pero no he leído nada sobre si otro software de Apple, como por ejemplo iTunes para Windows, está afectado. Esto es relevante ya que, después de todo, iTunes es el software que utilizas para acceder a tu cuenta de Apple y actualizar la información de tu tarjeta de crédito.
Como no he leído nada al respecto, asumo que no está afectado... pero ¿me equivoco? ¿Alguien ha intentado verificar si iTunes es seguro?
El error "goto fail" formaba parte de una biblioteca de OS X que comprobaba que un certificado SSL válido también coincidía con los registros del host con el que se intercambiaba el tráfico.
Dado que muchas aplicaciones utilizan SSL para identificar primero un sitio web de forma segura y luego cifrar el tráfico, tener la biblioteca en el núcleo del sistema operativo permite que cada programa no tenga que hacer el trabajo de validar un certificado. Al Parcheando/corregir esta librería se resuelve el problema para todas las aplicaciones que dependían de esa fucnión.
En OS X, iTuned confiaba en el sistema para validar los certificados SSL y, por tanto, no necesitaba un parche. No hay ninguna vulnerabilidad publicada (todavía) para iTunes para Windows, por lo que deberías estar a salvo de ese problema.
Por supuesto, iTunes podría tener otros problemas de seguridad que aún no han sido publicados o parcheados, pero no hay ninguna evidencia de que iTunes de Windows sea vulnerable hoy en día al mismo problema de código.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
