De twee gaten in de Webkit browser werden tijdens hackwedstrijd Pwn2Own door twee onderzoekers via exploits misbruikt. Daarnaast werd er nog een bug in QuickLook geëxploiteerd om via Microsoft Office code uit te voeren..

SSL-certificaten geblokkeerd

Ook heeft Apple patches uitgebracht om een kwetsbaarheid in het SSL-systeem te dichten. Het SSL-systeem werd onlangs in gevaar gebracht door valse certificaten. Die certificaten waren gemaakt met gestolen data na een hack bij SSL-leverancier Comodo. Apple is na Mozilla en Microsoft de volgende die daar maatregelen tegen neemt.

Apple zegt dat de update ervoor zorgt dat valse certificaten kunnen worden herkend en geblokkeerd. De patch is bedoeld voor de iPhone, iPad en iPod Touch die draaien op iOS 4.2 en 4.3, maar ook voor OS X en de Mac- en Windows-versie van Safari. De beveiligingsupdate voor iOS is te krijgen via iTunes. De updates voor Safari en OS X worden gedownload via Apple’s Software Update.