Įsilaužėliai rado pirmą žadėtą Apple pažeidžiamumą šį mėnesį.
QuickTime pažeidžiamumas yra išnaudojamas su kenksmingai suformuotu „rstp://“ adresu, nes būtent jo palaikymas ir yra klaidingai implementuotas.
Pateikdamas atitinkamai suformuotą eilutę, atakuotojas gali perpildyti steką, naudodamas atakai HTML, Javascript arba QTL failus. Tai priveda iki kodo vykdymo nutolusioje sistemoje.
Atakuotojų teigimu, šis pažeidžiamumas itin paprastas. „Jei norite apsisaugoti galite išjungti rtsp:// naudojimą, ištrinti QuickTime arba sėdėti, laukti ir bijoti.“
