Parece ser que los chicos de Cupertino, tras la pasada edición del concurso PWN 2 OWN que se celebró durante las conferencias “CanSecWest” en la última semana del mes de marzo, donde un flamante MacBookAir fue hackeado en apenas un día y medio, le han visto las orejas al lobo y se han centrado en arreglar uno de los problemas de seguridad más populares en sus equipos: la facilidad para crear exploits que permiten hacerse con el control de la máquina a través de QuickTime.

Esto no quiere decir, que Charlie Miller, -conocido en el mundillo hacker por ser uno de los que más mano metió el año pasado en el jailbreaking del iPhone-, utilizara los bugs de dicha aplicación para acceder al sistema, ya que todo apunta a que lo hizo a través de Safari, (otro que tal baila). Si bien, la versión que se utilizó no fue la 3.1, donde se aseguran arregladas la gran mayoría de vulnerabilidades que presentaba la anterior versión del navegador de Jobs.

Dai Zovi, un hacker que ha escrito varios exploits para Quicktime:

Ésta es la primera vez que una empresa se arriesga a añadir mayor seguridad a su software en vez de cambiar su estructura como se hace normalmente. Intentaré seguir haciendo mi trabajo.

Entre las nuevas características de seguridad se encuentran el ASRL (Diseño Aleatorio de Direcciones en el Espacio de memoria), control constante del uso de memoria y endurecimiento de la conexión; todo esto hace más difícil hackear Quicktime, o al menos eso es lo que quieren conseguir.