Il nome di QuickTime non è di certo una “new entry” nel mondo dell’informatica, e in particolar modo del multimediale, essendo parte di un formato di file e di visualizzazione di contenuti audio, immagini e video che ha contribuito a fare la storia di Internet anche al di fuori del mondo Apple, permettendo i primi streaming e le animazioni online.
Nonostante sia quindi un componente ancora apprezzato da alcuni web developer, e disponibile per il download ufficiale nella sua ultima versione (QuickTime 7.7.9), la Mela ha deciso di fare un passo indietro di grande impatto nello sviluppo lato Windows della piattaforma. La causa di questa drastica scelta è un bug zero-day, quindi di particolare rilevanza per la privacy degli utenti, scoperto dal Zero Day Initiative.
Conosciuto anche come ZDI, Zero Day Initiative è un gruppo di ricerca delle vulnerabilità più subdole e pervasive del Web, offrendo ricompense a tutti i security researcher che offrono dettagli interessanti sulla scoperta di bug particolarmente pesanti.
Il team avrebbe rilevato ben due vulnerabilità di questo tipo alla base di QuickTime, a cui però Apple non potrà rimediare con una patch: la versione Windows del noto player, infatti, ha terminato il suo supporto ufficiale.
Le vulnerabilità rilevate permetterebbero l’installazione di malware tramite comandi remoti sul desktop dell’utente, aggiungendo un ulteriore fattore di rischio ogni volta che viene visualizzato un file prelevato da siti infetti nel player QuickTime. Non a caso, Trend Micro e molti studi di ricerca sul malware consigliano la rimozione completa di questo software nel caso in cui si possieda un PC con sistema operativo Windows, in quanto l’update potrebbe non arrivare mai.
Gli utenti dell’OS Microsoft per eccellenza non devono comunque perdersi d’animo; come sappiamo è possibile utilizzare diverse alternative open source per sostituire QuickTime in maniera efficiente e gratuita, tra cui l’apprezzatissimo VLC player.
Al momento non sembrano essere stati rilevati attacchi che hanno per oggetto i bug di sicurezza di QuickTime, come invece spesso avviene durante la scoperta di queste pericolose vulnerabilità: il consiglio rimane comunque quello di disinstallare il player che abbiamo in dotazione, scegliendone uno più completo e adatto a diversi tipi di formati multimediali, dal momento che purtroppo Apple non sembra intenzionata ad intervenire, né ora né in futuro, per correggere i problemi causati da uno dei suoi software più importanti.
Lascia un commento