Az Apple mai frissítésével két hibát javít az iTunes médialejátszóban: az egyik sebezhetőség egy végtelen ciklus miatt előálló DoS, a másik pedig egy tervezési hiba, amely speciális podcastok számára lehetővé teszi egy hitelesítő ablak feldobását, melyből aztán a podcast szerver kinyerheti a megadott iTunes felhasználónevet és jelszót. Az utóbbi problémát azzal orvosolták, hogy egyértelművé tették a felhaszáló számára, hogy valójában honnan érkezik a hitelesítési kérés. Persze azt is láthatjuk, hogy a támadási felület igen korlátozott - fel kell iratkozni egy rosszindulatú podcastra, majd önként és dalolva megadni a jelszavunkat -, de kérdés, hogy ez a javítás a figyelmeztetésekre egyébként is rendkívül fogékony átlagfelhasználót mennyire fogja visszatartani érzékeny adatainak szétkürölésétől?