Apple’nin popüler yazılımlarından QuickTime, güvenlik açıkları ile gündeme gelmeyi sürdürüyor. Çünkü açıklar bitmiyor. Bu kez bir İtalyan güvenlik araştırmacısı, QuickTime 7.3.1’i etkileyen bir açık tespit etmiş. Açık elbette yazılımın hem Windows hem de Mac sürümünü etkiliyor. Kimi mürit siteleri, sanki yazılımın Windows sürümünü Microsoft hazırlıyormuş gibi, haberi “sadece Windows sürümünü etkiliyor” diye veriyorlar ya, neyse. Luigi Auriemma’nın tespit ettiği bu yeni açık, RTSP protokolüyle ilgili. QuickTime ile bir RTSP bağlantısı açılmaya çalışıldığında, eğer port 554 kapalı ise, yazılım HTTP tabanlı port 80’e geçiş yapıyor ve bellek taşkını yaratan bir hata ortaya çıkmasına neden oluyor. Saldırganların uzaktan kod çalıştırabilmesine olanak sağladığından, buna da kısaca güvenlik açığı deniyor.

İlginç şekilde, açık, kısa adı US-CERT olan, Ameriken İç Güvenlik Bakanlığı’na bağlı bir birim tarafından da doğrulanmış durumda. Symantec firması da açığı, en azından sözlü olarak, doğruladı.

Aslında bu RTSP isimli protokole yabancı değiliz. Çünkü bir önceki QuickTime açığı da aynı protokolle ilgiliydi ve sürüm 7.3.1 ile Apple tarafından yamanmıştı. Salı günü QuickTime 7.6’nın gelmesine kesin gözüyle bakılıyordu. Eğer Apple gerçekten güvenliğe önem veriyorsa, salıya kadar bir 7.3.2 güncellemesi yayımlayarak, İç Güvenlik Bakanlığı’nın sitesine bile konu olan bu açığı yamamalı. Yok, kısa vadede yamamayıp, salı günü sadece iTunes üzerinden film kiralama vb. tekelci/soyguncu icraatlar için güncelleme yayımlarlarsa…

Hiç, ne olacak? Tam gaz tapınmaya devam…