فريق الولايات المتحدة للطوارئ الحاسوبية (US-CERT) لديه اكتشف ثغرة أمنية جديدة في تجاوز سعة المخزن المؤقت باستخدام برنامج الوسائط QuickTime من Apple.
تؤثر الثغرة الأمنية على كل من أنظمة تشغيل Mac و Windows. وقال باحثون ، لأن كويك تايم جزء من برنامج آبل آي تيونز الموسيقي الشهير ، فإن هذا التطبيق يتأثر أيضا.
تم العثور على الثغرة الأمنية في طريقة تعامل QuickTime مع رسائل استجابة RTSP. عند محاولة عرض عبارة السبب المصممة خصيصًا ، يتعطل مشغل QuickTime في موقع ذاكرة يمكن التحكم فيه بواسطة مهاجم ، وفقًا لـ US-CERT.
وقالت المنظمة أيضًا إنها على دراية بكود إثبات صحة المفهوم المتاح لهذه الثغرة.
تقدم US-CERT العديد من الحلول للمشكلة بما في ذلك إلغاء تثبيت QuickTime وحظر بروتوكول RTSP وتعطيل المكونات الإضافية QuickTime في متصفح الويب الخاص بك.
المهاجمون تستهدف كويك تايم في ديسمبر في ضعف RTSP منفصل أن تم إصلاح Apple لاحقًا بتحديث برنامج.
ولم يتسن الاتصال بممثلي شركة آبل على الفور للتعليق.