Apple пусна няколко обновления за своя медия плеър QuickTime, които се отнасят до осем уязвими места в сигурността. Определени като „сериозни”, тези дефекти излагат на атаки Mac и Windows компютрите, отбелязва компанията в изявлението си.
Уязвимостите трябва да се премахнат възможно най-скоро, защото те могат да бъдат използвани от злонамерени файлове, които да дадат контрол на хакери върху всеки компютър, използващ QuickTime.
В миналото на компанията пак се е налагало да пуска обновления за QuickTime, като най-скорошното беше през януари, за уязвимост от типа "zero day”. Сегашното обновление е за версията QuickTime 7.1.5, която може да се използва и на Mac, и на Windows системи.
Подлъгвайки потребителя да отвори филм със злонамерен код, атакуващият може да създаде излишък в паметта. Това води до срив на приложението или изпълнение на произволен код, като по този начин хакерът овладява контрола върху системата.
В добавка към поправките за QuickTime, Apple пусна и обновления за iTunes, в които е добавила допълнителна поддръжка за съхранение на музика и видео.
Изследователите на сигурността много внимателно наблюдават QuickTime и други подобни приложения, тъй като те са широко разпространени в блогове и обществени сайтове.
Колкото и Apple да подобрява сигурността, трудно е да се каже дали една операционна система е по-сигурна от друга, смятат експерти от Sophos. Съществуват милиони редове от код зад всяка платформа и в тях има дефекти, които могат да бъдат открити и използвани от тези, които се вглеждат достатъчно внимателно и са достатъчно решени, за да го направят.
Apple платформата не е толкова атакувана, колкото Windows, защото повече хора използват системата на Microsoft. Това означава, че има повече хакери и създатели на злонамерени кодове, които претърсват за уязвимости именно тази операционна система.
Разпространеното схващане, че системата на Apple е по-безопасна, се дължи по-скоро на факта, че тя не е пазарен лидер и представлява по-неатрактивна цел за хакерите, заключават от Sophos.