A Apple lançou o QuickTime 7.1.6, que corrige a brecha encontrada e utilizada pelo pesquisador Dino Dai Zovi na conferência de segurança CanSecWest para comprometer um MacBook Pro. Apesar de ter sido utilizada inicialmente em um Mac, a falha também afeta o QuickTime para o Windows.
Usuários de Windows podem obter o QuickTime 7.1.6 baixando-o no site da Apple. Usuários de OS X podem utilizar a função de atualização do sistema. Quem possui versões mais recentes do QuickTime ou do iTunes pode usar o Apple Software Update.
O documento sobre a atualização de segurança publicado pela Apple dá os créditos devidos para Dino Dai Zovi e para a TippingPoint, a empresa pertencente à gigante de rede 3Com que pagou 10 mil dólares pelos detalhes da brecha. No ano passado, os pesquisadores de segurança David Maynor e Jon Ellch acusaram a Apple de não inserir os devidos créditos em um patch para falhas na implementação de redes sem fio do OS X (AirPort).
Dai Zovi descobriu a falha para usá-la na competição “Pwn To 0wn” da conferência de segurança CanSecWest, no Canadá. Além de receber o MacBook Pro comprometido como prêmio, o programa Zero Day Initiative da TippingPoint deu mais 10 mil dólares ao vencedor. O prêmio teve que ser dividido, no entanto, porque Dai Zovi não estava presente na conferência. Outro especialista, Shane Macaulay, utilizou o código desenvolvido por ele para comprometer o Mac.
Apesar de ter dito ao site News.com da CNET que queria o dinheiro, em outra entrevista ao site Daring Fireball Dai Zovi disse que sua principal motivação foi o desafio. O pesquisador explica que não havia muito tempo para encontrar a brecha e fazer um código para explorá-la, o que tornava a competição da CanSecWest interessante. Macaulay e Dai Zovi dividiram o prêmio: Macaulay ficou com o laptop da Apple e Dai Zovi levou os 10 mil dólares da TippingPoint.
Linha Defensiva 