در هفتهی جاری اپل برای iTunes و iCloud مخصوص برنامههای ویندوز بهروزرسانیهایی منتشر کرده است تا آسیبپذیریهای امنیتی SQLite و وبکیت موجود در آنها را رفع کند. iTunes ویندوز ۱۲٫۹٫۵ با وصلههایی برای رفع ۲۵ آسیبپذیری منتشر شده است که از بین آنها، ۴ آسیبپذیری، SQLite و ۲۱ آسیبپذیری دیگر وبکیت را تحت تأثیر قرار میدهد.
آسیبپذیریهای SQLite شامل چهار آسیبپذیری است که CVE-2019-8577 و CVE-2019-8602 به یک برنامه اجازه میدهند تا به امتیازات سطح بالا دست یابد، CVE-2019-8600 منجر به اجرای کد دلخواه میشود و CVE-2019-8598 به یک برنامه اجازه میدهد تا حافظه ی محدودشده را بخواند.
اولین مورد از آسیبپذیریهای وبکیت که با شناسهی CVE-2019-8607 ردیابی میشود، منجر به افشای حافظهی پردازش در هنگام پردازش محتوای وب مخرب میشود. ۲۰ اشکال باقیمانده نیز ممکن است منجر به اجرای کد دلخواه در طول پردازش محتوای وب مخرب شود.
این اشکالها توسط پژوهشگران مختلف از ترند میکرو، پروژهی صفر گوگل، Chaitin Security Research، Georgia Tech Qihoo 360، تِنسِنت، Venustech و KAIST Web Security & Privacy Lab و KAIST SoftSec Lab گزارش شدهاند. اپل اعلام کرد که iCloud ویندوز ۷٫۱۲ نیز با وصلههایی برای رفع همهی این مسائل امنیتی منتشر شده است. بهروزرسانیهای امنیتی که اپل دو هفته پیش برای iOS، macOS، watchOS و tvOS منتشر کرده است نیز این آسیبپذیریها را بههمراه ۱۰ مورد دیگر رفع کرده است. در آن زمان این شرکت سافاری ۱۲٫۱٫۱ را نیز منتشر کرد که شامل وصلههایی برای همهی ۲۱ آسیبپذیری موجود در وبکیت بود.
