Článek
Útočník mohl počítač s děravou aplikací QuickTime napadnout přes speciálně upravené webové stránky. Podle bezpečnostních expertů tak mohl získat úplnou kontrolu nad cizím počítačem. Odborníci tuto chybu považují za "vysoce kritickou".
Zástupci Apple uvedli, že dnes (ve středu) jsou již určitému nebezpečí vystaveni pouze vlastníci nezaplátované verze přehrávače QuickTime.
QuickTime byl opraven poté, co díky mezeře v tomto programu vyhrál Dino Dai Zovi notebook MacBook Pro v rámci klání "PWN to Own". [celá zpráva]
Vedení Apple prvně odmítlo pokus hackera, který se vlámal do operačního systému Mac OS X, komentovat. V současnosti však firma na stránce věnované bezpečnostní mezeře v programu QuickTime "hledači" softwarových děr Dino Dai Zovimu a sdružení TippingPoint Zero Day Initiative, které je informovalo o chybě, děkuje.
Apple nabízí bezpečnostní záplatu pro QuickTime jednak přes aplikaci Software update, která je součástí operačních systémů Mac OS X, přes samotný program QuickTime či přes své webové stránky.
V úterý ale nezůstalo jen u opravy přehrávače QuickTime. Apple také uvolnila aktualizovanou verzi dubnového bezpečnostního balíčku pro systémy Mac OS X. Jeho verze 1.1 řeší například problémy s WiFi připojením.