Apple heeft beveiligingsupdates beschikbaar gesteld die tientallen kwetsbaarheden in iOS, iPadOS en macOS dichten. Volgens Apple worden deze lekken momenteel niet actief misbruikt en maken ze het niet mogelijk om code uit te voeren. Een aanzienlijk deel van de kwetsbaarheden stelt geïnstalleerde apps echter in staat om toegang te krijgen tot gevoelige gebruikersgegevens, waarvan Apple de precieze aard niet specificeert.

Een opvallende kwetsbaarheid betreft het netwerkonderdeel 802.1X, dat mede is ontdekt door de Belgische onderzoeker Mathy Vanhoef van de KU Leuven. Deze kwetsbaarheid, aanwezig in zowel iOS als macOS, maakt het mogelijk voor een aanvaller met een bevoorrechte netwerkpositie om netwerkverkeer af te luisteren. Daarnaast is een lek in AppleScript geïdentificeerd waarmee apps de Gatekeeper-beveiliging op macOS kunnen omzeilen. Ook een kwetsbaarheid in CUPS, het printprotocol op macOS, kan een app rootrechten verschaffen. Naast het verkrijgen van toegang tot gevoelige gegevens kunnen sommige kwetsbaarheden leiden tot systeemcrashes of denial of service.

Gebruikers van iPhone en iPad kunnen hun apparaten bijwerken naar iOS of iPadOS 18.7.7 of 26.4. Voor macOS zijn updates verschenen voor macOS Sonoma 14.8.5, macOS Sequoia 15.7.5 en macOS Tahoe 26.4.