Security Update 2006-002 v1.1 gaat vergezeld van opvallend weinig informatie. Apple maakt alleen bekend welke componenten zijn gepatcht: apache_mod_php, CoreTypes, LaunchServices, Mail, rsync en de Safari-browser. Zowel Intel als PowerPC-gebruikers kunnen de patch gebruiken.

Hoewel Apple het niet van de daken schreeuwt, denken beveiligingsexperts dat Apple tot twee keer toe een eerder uitgebrachte patch heeft gerepareerd. De rsync-component in de tweede patch, bijvoorbeeld, loopt een paar versies achter op die in de meest recente patch.

"De gereviseerde componenten verraden dat Apple enkele problemen in open-sourcepakketten (als rsync en php) heeft opgelost", stelt Johannes Ullrich van het SANS Institite Internet Storm Center. Applicaties als Mail en Safari zouden volgens hem nu anders omgaan met verdachte bestanden.

Systeembeheerders zullen wel moeite hebben de patch te testen, verwacht Ullrich. "De fixes in de patch worden niet in aparte pakketten aangeboden. Dat maakt testen in grotere omgevingen moeilijk."