Ruben Santamarta, en IT-sikkerhetsekspert ved spanske Wintercore har skriver i en artikkel at Apples QuickTime-produkt inkluderer noe som må betegnes som en gjenglemt bakdør. Santamarta mener at en utvikler må ha laget bakdøren under utviklingssyklusen og glemt å fjerne den i ettertid.
Bakdøren ser ut til å ha blitt opprettet for temmelig lenge siden, for ifølge Santamarta finnes den i alle fall 2004-utgaven, samt i alle nyere versjoner. Eldre utgaver har så langt ikke blitt testet.
Bakdøren finnes i filen QTPlugin.ocx, en QuickTime ActiveX-kontroll. Bakdøren kan utnyttes via en spesielt utformet webside, dersom siden åpnes i Internet Explorer. Microsofts nettleser er den eneste som støtter ActiveX, som er en Microsoft-teknologi.
Bakdøren kan utnyttes ved å benytte en verdi sendt via «_Marshaled_pUnk»-parameteren som en peker.
Santamarta skal for flere dager siden ha sendt informasjon om bakdøren til Metasploit-prosjektet, og HD Moore, sjefarkitekt for inntrengingsverktøyet, sa i går til Computerworld.com at en modul som kan utnytte bakdøren kan ventes i dag. Ifølge Telenor Sikkerhetssenter skal denne modulen nå være tilgjengelig, noe som øker risikoen for angrep betraktelig.