Обновление QuickTime: 10 критических ошибок

В понедельник 1 июня компания Apple выпустила обновление для мультимедийного плеера QuickTime, исправив 10 критических ошибок, включая ту, что была упомянута три месяца назад в справочнике, посвященном взлому Mac OS X.

Восемь ошибок, исправленных в QuickTime 7.6.2, присутствуют в версиях приложения для Mac и для Windows, тогда как оставшиеся две можно обнаружить лишь в QuickTime для Windows XP и Vista. Все они могли привести к выполнению произвольного кода, что означает наиболее серьезную угрозу безопасности системы, поскольку используя эту уязвимость, злоумышленник может захватить контроль над компьютером. Статус критических присвоен этим ошибкам именно из-за серьезности возможных последствий, поскольку Apple, в отличие от Microsoft или Oracle, не использует шкалу рейтинга уязвимостей.

Нынешнее обновлении QuickTime является вторым по счету, выпущенным в этом году. Теперь количество ошибок, зафиксированных в 2009 году, составляет 17, тогда как в прошлом году в плеере было обнаружено и исправлено 30 ошибок.

Сотрудник компании nCircle Network Security Inc., специализирующейся на компьютерной безопасности, Эндрю Стормс (Andrew Storms) сообщил, что все 10 уязвимостей так или иначе связаны с процессом обработки различных форматов файлов. Три из них обнаружены в алгоритме анализа форматов видеофайлов, еще две – изображений в формате PICT.

Аналитики считают, что столь внушительное число уязвимостей связано с большим количеством форматов, поддерживаемых QuickTime, а потому плеер является идеальной мишенью для атак.

Шесть из десяти ошибок были обнаружены компанией TippingPoint Technologies, причем одна из них, ошибка JP2, выявленная неоднократным победителем соревнований Pwn2Own Чарли Миллером (Charlie Miller), успела попасть в справочник по взлому компьютеров Mac – Mac Hacker\'s Handbook, выпущенный в марте этого года. Хотя справочник не содержит подробного описания уязвимости, квалифицированный специалист вполне может разработать эксплоит на основе предоставленной в нем информации. Сотрудники TippingPoint обнаружили эту ошибку спустя месяц после издания книги.

В тот же день Apple обновила мультимедийный центр iTunes, выпустив версию 8.2 и исправив критическую ошибку в обработке адресов itms. Кроме того, это обновление подготовило приложение к грядущему появлению операционной системы iPhone 3.0, которая должна выйти уже на следующей неделе. Теперь iTunes 8.2 способен работать с iPhone или iPod под управлением iPhone 3.0.