Apple이 QuickTime 및 Book에 숨겨진 QuickTime 버그 패치

이번 업데이트는 10 개의 퀵타임 취약점과 하나의 버그를 아이튠즈에서 수정했다. 이 결함은 Windows와 Mac 사용자 모두에게 영향을 주며 월요일에 발표 된 QuickTime 7.6.2 및 iTunes 8.2 릴리스에서 패치되었습니다.

대부분의 버그는 오늘날의 업데이트 이전에 공개적으로 알려지지 않았으므로 사이버 범죄자. 그러나 퀵타임이 JPEG 2000 (JP2) 압축 표준을 사용하여 압축 된 파일을 읽는 방식의 한 가지 결함은 부분적으로 찰리 밀러 (Charlie Miller)와 디노 다이 조비 (Dino Dai Zovi)의 "The Mac Hacker 's Handbook" "

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

월요일 인터뷰에서 Miller는 결함 발견 방법을 설명하는 책 섹션에 버그를 찾아내는 지침을 제시했다고 밝혔다. 애플의 소프트웨어에서. "당신이 모든 단계를 따라 간다면 당신은 그 버그를 발견 할 수 있습니다."그가 말했다. "나는 그 버그를 보여주지는 않았지만 발견 방법에 대한 방법을 알려주었습니다."Miller는 지난 3 월 CanSecWest 컨퍼런스에서 그의 책에있는 결함을 발견 할 수있는 지침을 숨겼다 고 밝혔습니다. 애플 보안 팀 구성원들이이 문제에 관해 묻기 위해이 회의에 접근 한 후, 그는 악용 코드를 넘겨 주었다고 그는 말했다.

동시에, 다른 맥 해커 Damian Put은 한 달 후 3Com의 TippingPoint 또한 애플에이 문제를보고했다. 티핑 포인트 (TippingPoint)는 결함에 대해 지불 한 금액에 대해서는 언급하지 않았지만 기업은 일반적으로 이와 같은 버그에 대해 수천 달러를 지불합니다. 밀러 (Miller)와 다이 조비 (Dai Zovi)의 책은 50 달러에 판매됩니다.

Put은 Miller와 Dai Zovi의 다른 기술을 사용하여 문제를 발견했지만 TippingPoint는 Apple이 알릴 때까지 "The Mac Hacker 's Handbook" TippingPoint의 보안 연구 책임자 인 Pedram Amini에 따르면 약 일주일 전에, 두 명의 해커가 같은 버그를 발견하는 것은 드문 일이 아니지만 Amini는 말했다. 최근 3 명의 연구원이 6 개월 이내에 동일한 Internet Explorer 결함을 제출했습니다. 그러나 그는 "우리가이 문제를 Damian으로부터 받기 전에이 책을 읽었다면 아마 제안을하지 못했을 것"이라고 덧붙였다.

Apple은 보안 자문에서 Miller와 Put 모두에게이 문제를 발견했다고 공언했다.

보안 수정 사항 외에도 아이튠즈 8.2 릴리스에는 다음 주에 샌프란시스코에서 열리는 세계 개발자 컨퍼런스 (Worldwide Developer Conference)에서 공개 될 예정인 아이폰 3.0 소프트웨어에 대한 지원이 포함되어있다.