Apple-korjaus QuickTime-kirjoitusvirhe, joka oli kirjattu

Apple on julkaissut korjaustiedostot sen QuickTime- ja iTunes-ohjelmistossa, joka korjaa kriittisiä tietoturva-aukkoja ja vikaa, joka oli alun perin vihjattu aiemmin tänä vuonna Macintosh-tietokoneen hakkerointiin.

Päivitykset korjaavat 10 QuickTime-heikkoutta ja yhden bugin iTunesissa. Virheet vaikuttavat sekä Windows- että Mac-käyttäjiin, ja ne on korjattu QuickTime 7.6.2- ja iTunes 8.2 -päivityksiin, jotka julkaistiin maanantaina.

Useimmat virheet eivät olleet julkisesti tiedossa ennen tämän päivän päivityksiä, joten on epätodennäköistä, että niitä hyödynnetään nettirikollisista. Kuitenkin osoittautuu, että yksi virhe - virhe QuickTime lukee tiedostoja, jotka on pakattu JPEG 2000 (JP2) pakkausstandardin avulla - paljastui osittain Charlie Millerin ja Dino Dai Zovin kirjan "The Mac Hacker's Handbook, "julkaistiin maaliskuussa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Miller kertoi haastattelussa, että hän asetti ohjeet löytää vika osassa kirjaa, joka kertoo, miten löytää virheitä Applen ohjelmistossa. "Jos noudatitte kaikkia vaiheita, jotka löytäisitte … vika", hän sanoi. "En osoittanut vikaa, mutta annoin reseptiä sen löytämiseksi."

Miller ilmoitti maaliskuussa CanSecWest-konferenssissa käytyyn keskusteluun, että hänellä oli piilotettuja ohjeita virheen löytämisessä kirjassaan. Sen jälkeen, kun Applen tietoturvaryhmän jäsenet kävivät häntä konferenssissa kysymään asiasta, hän luovutti hyväksikäyttökoodin, hän sanoi maanantaina.

Sattumalta toinen Mac-hakkeri, Damian Put, myi saman virheen kuukautta myöhemmin 3Com: n TippingPoint Division, joka myös raportoi ongelman Applelle. Vaikka TippingPoint ei sano, mitä se maksoi Sijoita virheeksi, yritykset yleensä maksavat tuhansia dollareita tällaisten vikoja varten. Miller ja Dai Zovin kirja listoivat US $ 50: lle.

Vaikka Put käytti erilaista tekniikkaa Milleriltä ja Dai Zovilta ongelman löytämiseksi, TippingPoint ei tiennyt, että se oli ostanut virheen Mac Hacker's Handbookissa, kunnes Apple ilmoitti noin viikko sitten, TippingPointin turvallisuustutkimusjohtajan Pedram Aminin mukaan.

Ei ole epätavallista, että kaksi hakkeria löytää saman virheen, Amini sanoi. Viime aikoina kolme erillistä tutkijaa esittivät samanlaisia ​​Internet Explorerin puutteita kuuden kuukauden aikana. Hän lisäsi kuitenkin, että "Jos olisimme lukeneet kirjan ennen kuin saimme tämän kysymyksen Damianilta, emme luultavasti olisi tehneet tarjouksia."

Apple ilmoitti turvallisuusneuvonannossaan Millerin ja Putin löytävänsä ongelman.

Turvallisuuskorjauksen lisäksi iTunes 8.2 -versio sisältää tulevan iPhone 3.0 -ohjelmiston tuen, jonka odotetaan julkistuvan ensi viikolla San Franciscossa järjestettävän Applen maailmanlaajuisen kehittäjien konferenssissa.