He estado leyendo sobre el error de seguridad "goto fail" en iOS 6 y OS X 10.9, pero no he leído nada acerca de si otro software de Apple, como por ejemplo iTunes para Windows, está afectado. Esto es relevante ya que, después de todo, iTunes es el software que utiliza para acceder a su cuenta de Apple y actualizar la información de su tarjeta de crédito.
Como no he leído nada al respecto, asumo que no está afectado ... ¿pero me equivoco? ¿Alguien ha intentado verificar si iTunes es seguro?
El error "goto fail" era parte de una biblioteca de OS X que verificaba que un certificado SSL válido también coincidía con los registros del host con los que intercambiaba el tráfico.
Dado que muchas aplicaciones utilizan SSL, primero identifique un sitio web de forma segura y luego cifre el tráfico, tener la biblioteca en el sistema operativo central permite que cada programa no tenga que hacer el trabajo para validar un certificado. Al parchear / arreglar esta biblioteca, el problema se resuelve para todas las aplicaciones que se basan en esa función.
En OS X, iTuned se basó en el sistema para validar certificados SSL y, por lo tanto, no necesitaba un parche. No hay una vulnerabilidad publicada (todavía) para iTunes para Windows, por lo que debería estar claro para ese problema.
Por supuesto, iTunes podría tener otros problemas de seguridad que aún no estén publicados o parchados, pero no hay evidencia de que Windows iTunes sea vulnerable hoy al mismo problema de código.