L'institut US-CERT a lancé il y a quelques heures un bulletin d'alerte pour une faille concernant le lecteur multimédia d'Apple, Quicktime, et a fortiori le logiciel iTunes.
Selon l'alerte, cette vulnérabilité serait liée à la gestion du protocole utilisé pour le streaming audio et vidéo, le Real Time Streaming Protocol (RTSP), et permettrait à un individu malintentionné de prendre possession d'une machine à distance. D'un point de vue technique, un pirate pourrait lancer une véritable attaque de type dépassement de mémoire tampon (buffer overflow), en amenant un utilisateur à connecter à un lien RTSP.
Précisons que l'alerte concerne les versions de Quicktime allant de 4.0 à 7.3, les systèmes Windows et également Mac OS. Aucun correctif n'a été publié, et l'US-CERT indique cesser de faire appel à des fichiers en streaming sur le Web à l'aide de Quicktime lorsque la source n'est pas sure.
