Apple antradienį išleido QuickTime™ atnaujinimą, užtaisantį saugumo spragą, kuria buvo pasinaudota įsilaužiant į MacBook Pro neseniai vykusioje saugumo konferencijoje.
Grotuvo pažeidžiamumas yra QuickTime Java’ai, Apple praneša saugumo įspėjime. Skylė gali būti išnaudota per pažeistą tinklalapį ir atakuotojui leidžia perimti ir Mac OS X ir Windows kompiuterių valdymą, sakoma pranešime.
Įviliodamas naudotoją į tinklalapį, kuriame yra specialiai paruošta kenksminga Java taikomoji programa, užpuolikas gali pasinaudoti spraga ir vykdyti kenksmingą kodą, sakė Apple. Pažeidžiami tik kompiuteriai, naudojantys neištaisytas QuickTime versijas.
Saugumo stebėjimo kompanija Secunia įvertino spragą kaip „labai kritišką”, tik vienu laipteliu žemiau, nei pats rimčiausias įvertinimas. Atnaujinimas, QuickTime 7.1.6, ištaiso problemą, atlikdamas papildomus patikrinimus. Apple dėkoja spragų medžiotojui Dino Dai Zovi ir TippingPoint Zero Day Initiative už pranešimą apie pastebėtą spragą.
Apple išleido pataisymą po to, kai ja buvo pasinaudota.