Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján.

Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg sorba venni az érdekesebb Mavericks biztonsági újdonságokat:

• A socketfilterfw tűzfal alkalmazásblokkolója nem minden esetben működött a bejövő kapcsolatokra
• Az App Sandox a LaunchServices API hívásakor nem korlátozta az elindított szolgáltatás argumentumainak megadását, ezzel sandbox-kitörési lehetőséget adott.
• Engedélyezésre került a TLS 1.2 
• A CoreGraphics hibái miatt lezárt képrenyőn (a takaró ablak felett) is megjelenhettek a háttérben futó alkalmazások ablakai, illetve egy alkalmazás megfigyelhette a más alkalmazásoknak küldött billentyűzet-elütéseket a Secure  Event Input opció ellenében is 
• Szintén a CoreGraphics hibája a ludas egy PDF fájlok megjelenítésében keletkező, kódfuttatásra alkalmas sérülékenységért.
• Javításra került egy rakás helyi DoS illetve jogosultságkiterjesztésre alkalmas hiba.
• A libc véletlenszámai bizonyos esetekben megjósolhatók voltak.
• Az OS X mostantól nem támogatja az MD5-öt használó X.509 tanúsítványokat
• Backportolásra került egy rakás OSS patch (pl. curl, python, syslog, stb...)
• A hibernálásból felkeltett oprendszer bizonyos esetekben nem kért jelszót ébredéskor
• Végül, de nem utolsó sorban javításra került a Depth által bejelentett, autentikáció előtti, távoli kódfuttatást lehetővé tevő hiba a Screen Sharing Serverben :)

Az iOS 7.0.3-ban javították a passcode bypass bugokat, jailbreakereknek egyelőre nem ajánlott a frissítés.

Ezen kívül üdvözlendő újdonság, hogy az Adobe sandboxolta a Safari Flash lejátszóját, így a Mac-eket célzó támadók dolga egy nagyságrenddel nehezebb lesz a jövőben.