در هفتهی جاری، شرکت اپل مجموعهای از وصلههای جدید را برای رفع آسیبپذیریهای مختلف در مجموعهی محصولات خود، از جمله ۲۲ اشکال امنیتی در موتور WebKit منتشر کرد. به گفتهی اپل، بیشتر این آسیبپذیریها میتوانند برای اجرای کد دلخواه در طی پردازش محتوای وب مخرب طراحیشده مورد بهرهبرداری قرار بگیرند. این آسیبپذیریها از نوع خرابی حافظه (memory corruption) هستند که با بهبود مدیریت حافظه وصله شدند. در مجموع، ۱۹ آسیبپذیری از این نوع به همراه ۳ آسیبپذیری دیگر که میتوانند منجر (UXSS) شوند، توسط اپل و با انتشار نسخهی ۱۲٫۴ سیستم عامل iOS در هفتهی جاری وصله شدند.
علاوهبراین، با این بهروزرسانی ۱۵ آسیبپذیری دیگر در Core Data، FaceTime، Found in Apps، Foundation، Heimdal، libxslt، Messages، Profiles، Quick Look، Siri، Telephony، UIFoundation و Wallet نیز وصله شدند. بهرهبرداری از این نقصها میتواند به خواندن حافظهی محدودشده، دور زدن قابلیت امنیتی Gatekeeper، افشای حافظه، اجرای کد دلخواه، متوقفشدن ناگهانی برنامهها، قطع ارتباطات میان سرویسها بهمنظور انجام اقدامات غیرمجاز، مشاهدهی اطلاعات حساس و دسترسی محدود به وبسایتها منجر شود. به گفتهی اپل، آسیبپذیری وصلهشده در Telephony میتواند به آغازگر یک تماس تلفنی اجازه دهد تا گیرنده را برای پاسخگویی به یک اتصال (Walkie Talkie) بهطور همزمان مجبور نماید. این شرکت اوایل ماه جاری پس از آنکه متوجه شد یک آسیبپذیری جدی در برنامهی واکی-تاکی میتواند برای جاسوسی کاربران مورد بهرهبرداری قرار بگیرد، این برنامه را بر روی ساعتهای هوشمند اپل واچ (Apple Watch) خود غیرفعال کرد.
درمجموع، شرکت اپل ۴۴ آسیبپذیری را با انتشار نسخهی ۱۰٫۱۴٫۶ سیستم عامل دسکتاپ اپل با نام macOS Mojave، بهروزرسانی ۰۰۴-۲۰۱۹ برای High Sierra و بهروزرسانی امنیتی ۰۰۴-۲۰۱۹ برای Sierra وصله کرده است. از میان این آسیبپذیریها، ۲۲ آسیبپذیری در WebKit شناسایی شده بودند. باقی آسیبپذیریها نیز AppleGraphicsControl، autofs، Bluetooth، Carbon Core، Core Data، Disk Management، FaceTime، Found in Apps، Foundation، Grapher، Drivers Graphics، Heimdal، IOAcceleratorFamily، libxslt¸ Quick Look، Safari، Security، Siri، Time Machine، و UIFoundation را تحت تأثیر قرار میدادند.
شرکت اپل با انتشار نسخهی ۱۲٫۴ از سیستم عامل tvOS در مجموع ۳۲ آسیبپذیری، از جمله آسیبپذیریهای موجود در WebKit، Core Data، Foundation، Heimdal، libxslt، Profiles، Quick Look، Siri و UIFoundation را وصله کرد. بهرهبرداری از این آسیبپذیریها میتواند به اجرای کد دلخواه، افشای حافظه، متوقفشدن ناگهانی برنامهها یا دسترسی محدود به وبسایتها منجر شود. همچنین، با انتشار نسخهی ۵٫۳ از سیستم عامل watchOS، ۲۳ آسیبپذیری وصله شدند که ۹ مورد از آنها WebKit و بقیه Core Data، Digital Touch، FaceTime، Foundation، Heimdal، libxslt، Messages، Quick Look، Siri، UIFoundation و Wallet را تحت تأثیر قرار میدادند.
علاوهبراین، از ۲۳ آسیبپذیری وصلهشده با انتشار نسخهی ۱۲٫۱٫۲ از مرورگر وب سافاری (Safari)، تنها یک مورد خود مرورگر را تحت تأثیر قرار میداد و میتوانست به هنگام بازدید از یک وبسایت مخرب به جعل آدرس بار (address bar spoofing) منجر شود. ۲۲ آسیبپذیری باقیمانده WebKit را تحت تأثیر قرار میدادند.