Misbruik van de vier lekken in Quicktime kan in alle gevallen leiden tot het uitvoeren van willekeurige code, zo blijkt uit de advisory die Apple online heeft gezet. In de praktijk kan dit betekenen dat een aanvaller een kwetsbaar systeem kan overnemen.

Apple heeft nog geen patch uitgebracht voor het vorige week bekendgemaakte lek in Quicktime. Security-expert Luigi Auriemma publiceerde een proof of concept voor de betreffende bug op het Milw0rm forum.

Quicktime heeft de afgelopen tijd met de nodige veiligheidsproblemen te kampen gehad. Vorig jaar bracht Apple patches uit voor dertig tekortkomingen in de mediasoftware.

De update voor de iPhone betreft drie patches voor de iPhone-versie van Safari en de Passcode Lock. De patches voor de iPhone zijn ook van toepassing op de iPod Touch. Door het lek in de Passcode Lock was het mogelijk voor gebruikers om een applicatie op te starten zonder de passcode op te geven. Dit probleem gold alleen voor mensen met fysieke toegang tot de telefoon.

Bron: Techworld