A Apple lançou o QuickTime 7.1.6, que corrige a brecha encontrada e utilizada pelo pesquisador Dino Dai Zovi na conferência de segurança CanSecWest para comprometer um MacBook Pro. Apesar de ter sido utilizada inicialmente em um Mac, a falha também afeta o QuickTime para o Windows.

Usuários de Windows podem obter o QuickTime 7.1.6 baixando-o no site da Apple. Usuários de OS X podem utilizar a função de atualização do sistema. Quem possui versões mais recentes do QuickTime ou do iTunes pode usar o Apple Software Update.

O documento sobre a atualização de segurança publicado pela Apple dá os créditos devidos para Dino Dai Zovi e para a TippingPoint, a empresa pertencente à gigante de rede 3Com que pagou 10 mil dólares pelos detalhes da brecha. No ano passado, os pesquisadores de segurança David Maynor e Jon Ellch acusaram a Apple de não inserir os devidos créditos em um patch para falhas na implementação de redes sem fio do OS X (AirPort).

Dai Zovi descobriu a falha para usá-la na competição “Pwn To 0wn” da conferência de segurança CanSecWest, no Canadá. Além de receber o MacBook Pro comprometido como prêmio, o programa Zero Day Initiative da TippingPoint deu mais 10 mil dólares ao vencedor. O prêmio teve que ser dividido, no entanto, porque Dai Zovi não estava presente na conferência. Outro especialista, Shane Macaulay, utilizou o código desenvolvido por ele para comprometer o Mac.

Apesar de ter dito ao site News.com da CNET que queria o dinheiro, em outra entrevista ao site Daring Fireball Dai Zovi disse que sua principal motivação foi o desafio. O pesquisador explica que não havia muito tempo para encontrar a brecha e fazer um código para explorá-la, o que tornava a competição da CanSecWest interessante. Macaulay e Dai Zovi dividiram o prêmio: Macaulay ficou com o laptop da Apple e Dai Zovi levou os 10 mil dólares da TippingPoint.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s