A hibákat pár nappal azután fedezték fel, hogy az Apple kiadta legújabb biztonsági frissítését az iTunes 6 windowsos verziójához. A hibát feltáró eEye biztonsági cég állítása szerint a rés az iTunes 6 for Windows valamint a maces és windowsos Quicktime korábbi verzióiban is megtalálható volt, és az új biztonsági frissítésben sem javították ki.
Először az eEye azt közölte weboldalán, hogy a hiba az iTunes minden verzióját érinti, aztán helyesbítésben már csak a windowsos változatot említette meg. Ugyan a múlt héten közzétett legutóbbi iTunes javítás már nem engedi meg bugos súgó alkalmazás elindítását, ám a hírek szerint a most felfedezett résen keresztül a támadók elérhetik, hogy az iTunes indításakor más alkalmazás induljon el – áll a TechWeb oldalán.
Steve Manzuik, az eEye termékmenedzsere szerint a hiányosság már a korábbi verziókban is megtalálható volt. Manzuik azt is elmondta, hogy a gyenge pont révén, a felhasználóknak elég egy hamis linkre kattintaniuk vagy egy e-mailt megnyitniuk és máris elindulhat egy távoli szerverről az az ártó szándékú program, amely az iTunes által nyitva hagyott hátsó ajtót használja ki. Az iTunes széles körben elterjedt, így sok a potenciális áldozat” – mondta Mazuik, majd megjegyezte, hogy egyelőre nem érkezett arról hír, hogy valaki is írt volna már erre programot.
Az Apple képviselőjét ugyan még nem tudta elérni a CNet szerkesztősége, ám a cég weboldalán az szerepel, hogy az Apple addig nem erősít meg és nem kommentál olyan biztonságot érintő problémát, amíg ki nem vizsgálja az ügyet és elérhetővé nem teszi a szükséges javításokat. Az eEye nem hajlandó bővebb részleteket elárulni a hibával kapcsolatban, míg valaki elő nem áll a megfelelő patch-csel.