Az Apple a QuickTime legújabb verziójának kiadásával összesen tíz biztonsági rést foltozott be, amelyek között számos kritikus veszélyességű hiba is megtalálható.
Az iTunes esetében viszont a foltozgatás mértéke jóval kisebb, hiszen mindössze egy sebezhetőséget szüntetettek meg benne a fejlesztők. Az Apple által befoltozott biztonsági rések többsége eddig nem volt publikus, így a sérülékenységek kihasználásához szükséges kódok még nem terjednek. Azonban ez minden bizonnyal a jövőben változni fog, így célszerű a frissítést mihamarabb elvégezni, és elejét venni a károkozásnak. Az Apple elsősorban olyan javításokat eszközölt a QuickTime-ban, amelyek a multimédiás állományok kezelését érintik. Így például a JPEG 2000 (JP2), a PICT és a különféle videóállományok feldolgozásában is történtek biztonsági szempontból fontos módosítások.
A befoltozott biztonsági rések egyikéről Charlie Miller és Dino Dai Zovi szakértők már márciusban értesítették az Apple-t. Miller a sebezhetőség felfedezéséről a márciusi CanSecWest konferencián is szót ejtett, igaz akkor biztonsági okok miatt fontosabb technikai részleteket nem árult el. A QuickTime sérülékenységei közül jó néhány memóriakezelési problémákra és puffertúlcsordulási hibákra vezethető vissza. A sebezhetőségek egy része alkalmas arra, hogy a támadókat kártékony kódok jogosulatlan távoli futtatásában segítse.
Az iTunes esetében elvégzett javítás pedig az iTunes Music Store Protocol ("itms://") kezelést tette biztonságosabbá. A szoftver emellett iPhone 3.0 támogatást is kapott. Az Isidor Biztonsági Központ szerint az Apple QuickTime frissítésére a Windows és a Mac OS X kompatibilis változatok esetében is szükség van. A biztonsági hibákat a QuickTime 7.6.2-es verziója valamint az iTunes 8.2-es kiadása már nem tartalmazza.
A hír a Computerworld.hu biztonság rovatában jelent meg.
