Apple heeft updates voor iOS, Mac OS X en Safari uitgebracht die in totaal 75 beveiligingslekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code kunnen uitvoeren. De meeste problemen, 44 bij elkaar opgeteld, werden in iOS 7.1.2 gepatcht.
Naast de lekken die een aanvaller willekeurige code lieten uitvoeren, zijn ook kwetsbaarheden verholpen waardoor iemand die fysiek toegang tot de iPhone of iPad had meer pincodes kon invoeren dan was toegestaan. In sommige gevallen bleek dat de limiet op het aantal ingevoerde pincodes niet werd gehandhaafd. Verder was het mogelijk om op vergrendelde toestellen toegang tot de applicatie te krijgen die voor het vergrendelen op de voorgrond actief was.
Daarnaast is er een probleem opgelost waardoor de 'Find my iPhone' feature, die het mogelijk maakt om gestolen iPhones en iPads te lokaliseren, zonder het opgeven van een iCloud-wachtwoord kon worden uitgeschakeld. Een aanval waarbij een fysieke aanvaller via Siri op een vergrendeld toestel de contactenlijst kon opvragen behoort ook tot het verleden.
Voor OS X-gebruikers verscheen OS X Mavericks 10.9.4 en Security Update 2014-003. De updates verhelpen in totaal 19 lekken. In het geval van OS X gaat het om kwetsbaarheden waardoor een gesandboxte applicatie de sandbox-beperkingen kon omzeilen en een aanvaller toegang tot de sessie van een andere gebruiker kon krijgen.
Ook is het niet meer mogelijk om Apple ID-inloggegevens via de iBook-logs te stelen of om op een vergrendelde computer toch nog berichten in openstaande vensters te tikken. In sommige gevallen bleek dat screen lock de toetsaanslagen niet afving. Iets wat nu verholpen is.
Als laatste verschenen Safari 6.1.5 en Safari 7.0.5, die een dozijn lekken oplossen. De meeste kwetsbaarheden bevinden zich in de Webkit-engine, wat Apple's browser gebruikt voor het weergeven van websites. Via de lekken zou een aanvaller willekeurige code kunnen uitvoeren. Daarnaast is een spoofinglek met domeinen verholpen, alsmede een kwetsbaarheid waardoor een kwaadaardige website de inhoud van lokale bestanden kon lezen. Updaten kan via de Mac App Store, iTunes en de Software Update-functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.