Les deux logiciels multimédia d’Apple font preuve d’une petite faiblesse qui compromet la sécurité du système, laissant ainsi les utilisateurs en proie à un certain danger. Jugée critique, la faille n’est cependant pas exploitable aussi aisément qu’à l’accoutumée.

Selon Steve Manzuik d’eEye Digital Security, “Il faut retenir que pour qu’une attaque réussisse, l’utilisateur doit y mettre du sien. Il doit en effet télécharger un fichier multimédia piégé dans lequel un pirate aura inclus un code malicieux. Vu comme cela, on pourrait penser que le risque est faible, mais on a par le passé déjà rencontré des cas similaires, aux conséquences désastreuses. La faille affecte à la fois QuickTime et iTunes car les deux programmes sont étroitement imbriqués”. Le risque est donc limité, mais en cas d’exploitation réussie de la faille, les dégâts pourraient être importants. Elle permettrait à terme d’exécuter du code sur une machine.

Source : Generation NT