Apple ha lanzado parches para 10 vulnerabilidades en QuickTime y una en iTunes.
Apple, a diferencia de Windows, no clasifica las vulnerabilidades por su nivel de peligro, pero la empresa aseguró que los parches, QuickTime 7.6.2 y iTunes 8.2, evitan que los cibercriminales exploten las vulnerabilidades para tomar el control del equipo afectado.
Según Apple, ocho de estas vulnerabilidades permiten a los cibercriminales atacar tanto a los usuarios de Windows como de Apple, mientras que las otras dos sólo afectan a usuarios de Windows XP y Vista.
Las 10 vulnerabilidades están relacionadas con algún problema en el formato de los archivos. Tres de las fallas están en cómo QuickTime analiza sintácticamente los archivos de video y dos están en el manejo de archivos de imagen PICT.
Las otras vulnerabilidades están relacionadas con problemas con los archivos de formato JP2 (JPEG 2000), PSD y con los archivos de audio codificados por MS ADPCM.
Entre las vulnerabilidades parchadas se encuentra una que se había detectado en marzo y de la que se había hablado en el libro ‘Mac Hacker’s Handbook’ de Charlie Miller y Dino Dai Zovi.
Miller, que ganó dos veces seguidas el controversial concurso Pwn2Own, mencionó la vulnerabilidad en una charla que dio en marzo de este año en CanSec West y escondió en su libro los detalles que permitían encontrarla.
Otro hacker de Macs, Damian Put, encontró la misma vulnerabilidad de otra manera y vendió su fórmula a la empresa TippingPoint, que desconocía que se trataba de la misma vulnerabilidad del libro de Miller. Aunque no se sabe cuánto dinero recibió Put por sus servicios, no sería ninguna sorpresa que haya recibido unos cuantos miles de dólares.
Al publicar los parches para las vulnerabilidades, Apple reconoció a Miller y a Put por haberlas encontrado.
Apple parcha casi una docena de vulnerabilidades