Apple heeft updates voor iTunes op Windows en Mac OS X Mavericks uitgebracht die verschillende lekken verhelpen. In het geval van iTunes voor Windows gaat het om één lek waardoor een aanvaller via een man-in-the-middle aanval het iTunes-wachtwoord kon stelen.
Dit probleem heeft Apple in iTunes 11.2 verholpen. Voor OS X-gebruikers heeft Apple Mavericks 10.9.3 uitgebracht. Deze versie bevat de inhoud van Security Update 2014-002, die eerder voor andere OS X-versies uitkwam. Deze update verhelpt in totaal 13 beveiligingslekken waardoor een aanvaller willekeurige code op het systeem kon uitvoeren, inloggegevens van websites kon stelen en een Denial of Service kon veroorzaken.
Verder was het mogelijk om het systeem door een lek in de Intel videodriver via een kwaadaardige app over te nemen en kon de ASLR-beveiligingsmaatregel worden omzeild. Ook verhelpt de update een probleem waardoor het scherm niet altijd werd vergrendeld en een kwaadaardige app willekeurige code buiten de sandboxbeveiliging kon uitvoeren. Gebruikers van Mavericks kunnen de update via de Mac App Store binnenhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.