گروه امنیتی اپل به صورا بیسر و صدا یكی از بزرگترین به روز رسانیهای نرم افزاری را در تاریخ این شركت عرضه كرد.
به روز رسانی اپل برای iTunes 10.7 برای ویندوز، اصلاحیه هایی را برای حدود 163 آسیب پذیری امنیتی ارائه مینماید. تمامی این نقایص امنیتی با موتور متن باز WebKit در ارتباط هستند.
یك مدیر امنیتی در nCircle اظهار داشت كه اپل در مورد اصلاحیه های بسیار عظیم مشهور است، اما این به روز رسانی با این تعداد زیاد آسیب پذیری، بلافاصله در صدر فهرست اصلاحیه های اپل قرار میگیرد.
با بررسی فهرست طولانی نقایص امنیتی WebKit، این موضوع افشا میگردد كه بسیاری از این آسیب پذیریها مدت زیادی است كه شناخته شده اند. راهنمایی امنیتی اپل این نقایص امنیتی را با نام CVE آنها فهرست كرده است. CVE مربوط به هر آسیب پذیری در هنگام گزارش اولیه آن آسیب پذیری مشخص میگردد. برای مثال، اولین نقص امنیتی در به روز رسانی iTunes 10.7 اپل، CVE-2011-3016 است كه نقصی است كه نخستین بار در سال 2011 گزارش شده بود. این آسیب پذیری استفاده پس از آزادسازی، به مهاجمان راه دور اجازه میدهد كه در مرورگر كروم پیش از نسخه 17.0.963.56 یك وضعیت انكار سرویس ایجاد نمایند یا اینكه از طریق بردارهای شامل گرههای شمارنده، ضربه های نامعین دیگری را وارد كنند.
