Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:

• CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításra
• CVE-2008-3623: A Core Graphics színkezelésében javított heap overflow speciális képeken keresztül adott lehetőséget kódfuttatásra
• CVE-2008-317: A Safari lehetővé tette sütik beállítását a legfelsőbb szintű domainekre, ami session fixation támadásokon keresztül alkalmat adott a felhasználók privát adatainak megszerzésére.
• CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824: Távoli webhelyeken keresztüli kódfuttatásra lehetőséget adó sebezhetőséget javítottak az Adobe Flash Player implementációjában.
• CVE-2008-4218: Integer overflow a 386_set_ldt és i386_get_ldt rendszerhívásokban, ami jogosultságkiterjesztésre ad lehetőséget helyi felhasználóknak.
• CVE-2008-4220: integer overflow a Libsystem inet_net_pton API-jában, amit általában nem hívnak meg megbízhatatlan adattal, ezért konkrétan kihasználható eset ezzel a hibával kapcsolatban egyelőre nem ismert.
• CVE-2008-4221: memória korrupció a Libsystem strptime API-jában, amely speciálisan megadott dátum értékek segítségével adott lehetőséget kódfuttatásra.
• CVE-2008-1391: Újabb integer overflow-k a Libsystem-ben, ezúttal az strfmon függvényt érintve. Extra nagy integer argumentumok átadásával kódfuttatásra nyílit lehetőség eddig.
• CVE-2008-4223: Megkerülhető autentikáció a Podcast Producer szerverben, amely adminisztratív jogok szerzésére adott lehetőséget.  

A több javításra került problémáról itt olvashattok. 

Frissítés:

Az Appleblog ír a felhasználói interfészen történt változásokról, valamint arról, hogy tört Apple kütyükkel rendelkezőknek - amíg az ügyes hekkerek ki nem találnak valami frappánsat - jobb vigyázni a frissítéssel.