Ce mois-ci se déroule un évènement extrêmement controversé dans le monde de la sécurité : le Month of Apple Bugs (le mois des bugs Apple).Le but est très simple : un groupe de hackers va publier des failles de sécurité des logiciels Apple sur une base journalière, et ce pendant tout le mois de janvier.

 On déduit facilement que cette perspective n’enchante absolument Apple.L’éditeur se montre en effet particulièrement discret sur les problèmesde sécurité, en publiant cependant des correctifs de manière rapide.Toutefois, le groupe de hackers a déjà commencé son travail en publiant et en décrivant une première faille.

 Heureusement pour Apple, le descriptif manque volontairement de détails. Pas question bien entendu de permettre au premier venu deprofiter de failles exposées. La faille dont il est question concerne QuickTime, aussi bien dans sa version Windows que sa version Mac OS X. il existe un problème dans la gestion des adresses de type « rtsp:// ». Avec une adresse spécialement conçue, il est possible de tromper QuickTime et de mener le logiciel à un dépassement de mémoire tampon(buffer overflow), ouvrant la voie à une exécution de code arbitraire àdistance.