A Apple lançou o QuickTime 7.1.6, que corrige a brecha encontrada e utilizada pelo pesquisador Dino Dai Zovi na conferência de segurança CanSecWest para comprometer um MacBook Pro. Apesar de ter sido utilizada inicialmente em um Mac, a falha também afeta o QuickTime para o Windows.

Usuários de Windows podem obter o QuickTime 7.1.6 baixando-o no site da Apple. Usuários de OS X podem utilizar a função de atualização do sistema. Quem possui versões mais recentes do QuickTime ou do iTunes pode usar o Apple Software Update.

O documento sobre a atualização de segurança publicado pela Apple dá os créditos devidos para Dino Dai Zovi e para a TippingPoint, a empresa pertencente à gigante de rede 3Com que pagou 10 mil dólares pelos detalhes da brecha. No ano passado, os pesquisadores de segurança David Maynor e Jon Ellch acusaram a Apple de não inserir os devidos créditos em um patch para falhas na implementação de redes sem fio do OS X (AirPort).

Dai Zovi descobriu a falha para usá-la na competição “Pwn To 0wn” da conferência de segurança CanSecWest, no Canadá. Além de receber o MacBook Pro comprometido como prêmio, o programa Zero Day Initiative da TippingPoint deu mais 10 mil dólares ao vencedor. O prêmio teve que ser dividido, no entanto, porque Dai Zovi não estava presente na conferência. Outro especialista, Shane Macaulay, utilizou o código desenvolvido por ele para comprometer o Mac.

Apesar de ter dito ao site News.com da CNET que queria o dinheiro, em outra entrevista ao site Daring Fireball Dai Zovi disse que sua principal motivação foi o desafio. O pesquisador explica que não havia muito tempo para encontrar a brecha e fazer um código para explorá-la, o que tornava a competição da CanSecWest interessante. Macaulay e Dai Zovi dividiram o prêmio: Macaulay ficou com o laptop da Apple e Dai Zovi levou os 10 mil dólares da TippingPoint.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.