Впервые об уязвимости в программах iTunes and QuickTime стало известно в конце ноября. На днях ряд деталей опубликовал независимый эксперт в области компьютерной безопасности Том Феррис, сообщает News.com.

Злоумышленник может получить управление компьютером после запуска пользователем файла *.mov, содержащего вредоносный код, выполнение которого вызывает аварийное закрытие программы. Потенциально уязвимы все существующие на сегодняшний день версии медиа-плееров iTunes и QuickTime.

Хотя ранее сообщалось, что дыра представляет опасность только для Windows-версий указанных программных продуктов, Феррис подчёркивает, что дыра опасна и для пользователей Mac OS X. Компания Secunia, работающая на ниве компьютерной безопасности, присвоила данной уязвимости средний уровень опасности, в то время как группа французских специалистов из Security Incident Response Team оценила дыру как "критическую". Представители Apple пока воздерживаются от комментариев.

Феррис сообщил о проблеме в Apple в начале месяца, а второго декабря опубликовал детали уязвимости и файлы с примерами использования. Компания Apple необходимую "заплатку" пока не выпустила, а Феррис рекомендует пользователям не открывать файлы, полученные из непроверенных источников.

Дыра в продуктах Apple не стала для специалистов неожиданностью: не так давно эксперты SANS Institute отметили, что компьютерные хулиганы в последнее время с операционных систем переключились на медиаплееры (Real Networks уже выпускала "заплатку" для RealPlayer).