بهروزرسانیهای امنیتی اخیر منتشرشده توسط اپل، به آسیبپذیریهای زیادی در سیستم عاملهای macOS Catalina ، iOS و iPadOS ، Safari و سایر محصولات نرمافزاری میپردازد. در این میان، سیستم عامل macOS Catalina بیشترین تعداد آسیبپذیری وصلهشده، یعنی ۵۲ مورد را به خود اختصاص داده است. آسیبپذیرترین مؤلفه نیز tcpdump، با ۳۲ اشکال امنیتی، معرفی شده است.
درهمینراستا، اپل با بهروزرسانی tcpdump به نسخهی ۴٫۹٫۳ و libpcap به نسخهی ۱٫۹٫۱، این نقصهای امنیتی را وصله کرد. اپل همچنین با بهروزرسانی OpenLDAP به نسخهی ۲٫۴٫۲۸، شش اشکال امنیتی را در این نرمافزار و از طریق مدیریت بهبودیافتهی حافظه، چهار آسیبپذیری را در Kernel وصله کرده است. سایر مؤلفههایی نیز که وصلههای امنیتی را دریافت کردهاند، شامل ATS، Bluetooth، CallKit، CFNetwork Proxies،CUPS ،FaceTime ، libexpat و Security هستند.
از سوی دیگر، اشکالهای امنیتی وصلهشده شامل اجرای کد دلخواه با امتیازات سیستم یا هسته (کرنل)، منع سرویس، افشای اطلاعات کاربر، ارتقاء امتیاز و توانایی برنامه در خواندن حافظهی محدودشده است. درحالیکه بیشتر این آسیبپذیریها تنها نسخهی ۱۰٫۱۵ سیستم عامل macOS Catalina را تحت تأثیر قرار میدهند، اما نسخهی ۱۰٫۱۳٫۶ سیستم عامل macOS High Sierra و نسخهی ۱۰٫۱۴٫۶ سیستم عامل macOS Mojave نیز نسبت به برخی از این اشکالها، آسیبپذیر هستند.
بهروزرسانیهای منتشرشده برای سیستم عاملهای iOS و iPadOS در مجموع ۱۴ آسیبپذیری را وصله میکند. از این میان، یک اشکال امنیتی موجود در نرمافزار FaceTime نیز که میتواند منجر به اجرای کد دلخواه شود، با انتشار نسخهی ۱۲٫۴٫۴ سیستم عامل iOS برایiPhone 5s ، iPhone 6 ،iPhone 6 Plus ،iPad Air،iPad mini 2 ، iPad mini 3 و نسل ششم iPod touch وصله شده است. این آسیبپذیری توسط ناتالی سیلوانوویچ (Natalie Silvanovich) از پروژهی صفر گوگل به اپل گزارش شد. این اولین باری نبود که سیلوانوویچ از وجود یک نقص جدی در FaceTime به اپل خبر میداد.
سایر نقصهای باقیمانده نیز با انتشار نسخههای ۱۳٫۳ iOS و ۱۳٫۳ iPadOS وصله شدند. این آسیبپذیریها مربوط به iPhone 6s و بعد، iPad Air 2 و بعد، iPad mini 4 و بعد، و iPod touch نسل هفتم بوده و مؤلفههایCallKit ،CFNetwork Proxies ،FaceTime ، IOSurfaceAccelerator ،IOUSBDeviceFamily ،Kernel ، libexpat، Photos، Security و WebKit را تحت تأثیر قرار میدهند. این اشکالهای امنیتی میتوانند منجر به اجرای کد دلخواه، به اشتراکگذاری اشتباه دادههای صوتی و تصویری، افشای اطلاعات کاربر، ارتقاء امتیازات یا آغاز تماسها با Siri شوند.
نسخهی ۶٫۱٫۱ سیستم عامل watchOS (برای Apple Watch سری ۱ و بعد از آن) نیز شامل وصلههایی برای ۱۰ آسیبپذیری موجود در CallKit، CFNetwork Proxies،FaceTime ، IOUSBDeviceFamily، Kernel،libexpat ، Security و WebKit است. علاوهبراین، نسخهی ۱۳٫۳ سیستم عامل tvOS نیز با هدف وصلهکردن ۱۱ اشکال امنیتی در این مؤلفهها منتشر شده است. اپل همچنین نقص FaceTime کشفشده توسط سیلوانوویچ در نسخهی ۵٫۳٫۴ سیستم عامل watchOS را نیز وصله کرده است.
نسخهی ۱۳٫۰٫۴ مرورگر وب Safari نیز همراه با وصلههایی برای دو آسیبپذیری موجود در WebKit، که میتوانند منجر به اجرای کد دلخواه شوند، منتشر شد. این درحالی است که یک اشکال موجود در ld64 که میتواند منجر به اجرای کد دلخواه با امتیازات کاربر شود، با انتشار نسخهی ۱۱٫۳ نرمافزار Xcode وصله شده است.