Apple heeft een update voor Mac OS X uitgebracht die 39 beveiligingslekken verhelpt, waaronder eentje uit 2009. De meeste lekken die Mac OS X 10.6.8 en Security Update 2011-004 oplossen, waaronder de kwetsbaarheid uit 2009, bevinden zich in MySQL, OpenSSL en QuickTime. Via de kwetsbaarheden kan een aanvaller in het ergste geval willekeurige code uitvoeren, een denial of service veroorzaken of informatie stelen.

Ook is een probleem in de App Store opgelost, waardoor het AppleID wachtwoord als een lokaal bestand werd opgeslagen. Het bestand zou niet door andere gebruikers te lezen zijn. Een ander probleem bevond zich in de Certificate Trust Policy bij het verwerken van Extended Validation (EV) certificaten. Hierdoor konden ingetrokken certificaten toch als geldig worden geaccepteerd.

Voor MobileMe verloopt alle communicatie nu via SSL. Een aanvaller kon voorheen het e-mail alias van een gebruiker bepalen, omdat Mail de requests via HTTP liet lopen. Een aanvaller die het HTTP-verkeer kan onderscheppen, zo zou het alias kunnen achterhalen. Updaten kan via de Software Update functie of Apple Downloads.