"Windows-gebruikers zijn ook kwetsbaar, omdat het lek misbruikt kan worden door de manier waarop Quicktime Media Player werkt met Java", zegt Terri Forslof van beveiligingsbedrijf Tippingpoint, die de 'hack-a-mac'-wedstrijd heeft georganiseerd. "Quicktime werkt op zowel Windows als op de Mac."
Toen het lek werd ontdekt, tijdens de Cansecwest beveiligingsconferentie, dacht men in eerste instantie dat het lek in de Safari-browser zat, een standaard component van de Mac OS X. Later bleek echter dat ook Firefox-gebruikers kwetsbaar waren.
Forslof zegt dat het lek even ernstig is als het 'animated cursor'-lek dat kortgeleden is gepatcht door Microsoft.
Tippingpoint heeft Apple maandag ingelicht over het lek, maar het is nog niet duidelijk wanneer er een patch voor uitkomt. Omdat het lek nog niet publiek bekend is gemaakt, wordt er niet verwacht dat Quicktime-gebruikers heel veel gevaar lopen.
Het lek werd ontdekt tijdens de Cansecwest beveiligingsconferentie, waar hackers werden uitgedaagd een volledig gepatchte Mac over te nemen. De prijs voor een succesvolle hack bedroeg tienduizend dollar. "Veel mensen blazen hoog van de toren over de beveiliging van Mac OS X, maar in de praktijk maakt Microsoft meer werk van de beveiliging dan Apple", zo sprak Dragos Ruiu, organisator van Cansecwest, tijdens de conferentie in Vancouver.
