Apple heeft belangrijke beveiligingsupdates voor onder andere macOS, iOS en iTunes uitgebracht die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval willekeurige code op systemen had kunnen uitvoeren of de inhoud van versleutelde e-mails had kunnen stelen.

MacOS High Sierra 10.13.5, Security Update 2018-003 Sierra en Security Update 2018-003 El Capitan verhelpen in totaal 32 kwetsbaarheden. Het gaat onder andere om de "EFAIL-aanval" waardoor een aanvaller in bepaalde gevallen de inhoud van versleutelde berichten kan achterhalen. Ook is er een beveiligingslek gepatcht waardoor een kwaadaardige app met rootrechten de firmware kon aanpassen. Een gevaarlijke kwetsbaarheid die Apple heeft verholpen bevond zich in de FontParser. Door het openen van een kwaadaardige afbeelding had een aanvaller willekeurige code op het systeem kunnen uitvoeren.

IOS

In iOS 11.4 heeft Apple 35 kwetsbaarheden opgelost, waaronder hetzelfde lek in de FontParser dat ook in macOS aanwezig was en een lek waar de EFAIL-aanval gebruik van maakte. Ook is er een probleem gepatcht waardoor een aanvaller met fysieke toegang tot een vergrendelde iPhone of iPad vanaf het vergrendelde scherm de laatst bekeken afbeelding kon bekijken.

Daarnaast was het mogelijk voor een aanvaller met fysieke toegang om Siri vanaf het vergrendelde scherm in te schakelen en vervolgens Siri contentnotificaties voor te laten lezen. Ook was het mogelijk om vanaf een vergrendeld toestel privé-contactgegevens in te zien. Acht kwetsbaarheden in WebKit konden een aanvaller bij het bezoeken van een gehackte of kwaadaardige website willekeurige code laten uitvoeren.

ITunes

Voor iTunes-gebruikers op Windows is iTunes 12.7.5 verschenen waarmee 16 kwetsbaarheden tot het verleden behoren, waaronder de WebKit-lekken die het mogelijk maken om via webcontent willekeurige code op een systeem uit te voeren, zoals de installatie van malware. Verder heeft Apple updates uitgebracht voor iCloud voor Windows, watchOS, tvOS en Safari.