提起蘋果大家應會想起 iPhone 、Swift ,但還會想到 QuickTime 嗎?這款歷史悠久的多媒體播放軟件於今年一月起已停止更新,現在防毒軟件公司指 QuickTime 至少兩個零時漏洞,可對 Windows 用戶構成威脅,建議用戶將之移除。
蘋果現時已計劃放棄 QuickTime 的支援,縱使有些人想到方法在 Windows 8 和 10 安裝 QuickTime,但實際上蘋果沒有為 QuickTime 支援這兩個作業系統。除此之外,QuickTime 的瀏覽器插件已在一月的更新移除。
Trend Micro 表示他們已發現兩個零時漏洞,但由於蘋果不會再為 QuickTime 提供安全更新,所以這些漏洞不會被修補。他們指出雖然現時仍未見到有黑客以此入侵,但唯一要保護 Windows 的方法就是把 QuickTime 移除。
外國媒體 Arcs Technica 指出,由於瀏覽器已沒有 QuickTime 插件,因此攻擊者只可引誘受害人下載影片並以 QuickTime 開啟方可入侵,然而蘋果應主動提醒用戶 QuickTime 已不再接收安全更新,而非變成 Trend Micro 負責透露 QuickTime 的漏洞。
Source : Arcs Technica