Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Lion v10.7.3 og Sikkerhedsopdatering 2012-001, som kan hentes og installeres via indstillingerne for Softwareopdatering eller Apple-supportoverførsler.
Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.


OS X Lion v10.7.3 og sikkerhedsopdatering 2012-001
- 

- 

Adressebog

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En hacker med en priviligeret netværksposition kan muligvis opfange CardDAV-data

 
Beskrivelse: Adressebog understøtter SSL (Secure Sockets Layer) ved adgang til CardDAV. Der er et nedgraderingsproblem, der medfører, at Adressebog forsøger at oprette forbindelse uden kryptering, hvis det ikke lykkedes at oprette forbindelse med kryptering. En hacker med en priviligeret netværksposition kan udnytte denne virkemåde til at opfange CardDAV-data. Problemet er løst ved ikke at nedgradere til en ukrypteret forbindelse uden brugerens godkendelse.

CVE-id

CVE-2011-3444: Bernard Desruisseaux fra Oracle Corporation

 

- 

- 

Apache

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Flere sikkerhedsrisici i Apache

Beskrivelse: Apache er opdateret til version 2.2.21 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige medfører risiko for DoS-angreb (Denial of Service). Du kan finde flere oplysninger på Apache-webstedet på adressen http://httpd.apache.org/

CVE-id

CVE-2011-3348

 

- 

- 

Apache

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En hacker kan dekryptere SSL-beskyttede data

Beskrivelse: Der er konstateret angreb på sikkerheden i SSL 3.0 og TLS 1.0, hvis en chiffer-suite bruger en blokchiffer i CBC-funktion. Apache har deaktiveret modforanstaltningen 'empty fragment', der forhindrede disse angreb. Problemet er løst ved at indsætte en konfigurationsparameter, der styrer modforanstaltningen og slår den til som standard.

CVE-id

CVE-2011-3389

 

- 

- 

ATS

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Åbning af en skadelig skrift i Skriftbog kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med hukommelseshåndtering i ATS' håndtering af data-skriftarkiver, når de blev åbnet af Skriftbog.

CVE-id

CVE-2011-3446: Will Dormann fra CERT/CC

 

- 

- 

CFNetwork

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

Beskrivelse: Der var et problem i CFNetworks håndtering af fejlbehæftede URL-adresser. Ved indlæsning af en skadelig URL-adresse kunne CFNetwork sende anmodningen til en forkert oprindelsesserver. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

CVE-id

CVE-2011-3246: Erling Ellingsen fra Facebook

 

- 

- 

CFNetwork

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

Beskrivelse: Der var et problem i CFNetworks håndtering af fejlbehæftede URL-adresser. Ved indlæsning af en skadelig URL-adresse kunne CFNetwork sende usædvanlige anmodnings-headere. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

CVE-id

CVE-2011-3447: Erling Ellingsen fra Facebook

 

- 

- 

ColorSync

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Effekt: Visning af et skadeligt billede med integreret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med heltalsoverløb i håndteringen af billeder med integreret ColorSync-profil, som kan medføre bufferoverløb i heap. Dette problem påvirker ikke systemer med OS X Lion.

CVE-id

CVE-2011-0200: binaryproof, som arbejder for TippingPoints Zero Day Initiative

 

- 

- 

CoreAudio

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Effekt: Afspilning af et skadeligt lydarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et bufferoverløb i forbindelse med håndteringen af AAC-krypteret lydstream. Dette problem påvirker ikke systemer med OS X Lion.

CVE-id

CVE-2011-3252: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

CoreMedia

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der opstod et heap-bufferoverløb i forbindelse med håndteringen af H.264-krypterede filmarkiver i CoreMedia.

CVE-id

CVE-2011-3448: Scott Stender fra iSEC Partners

 

- 

- 

CoreText

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning eller hentning af et dokument med en skadelig indlejret skrift kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med "use after free" i håndteringen af skriftarkiver.

CVE-id

CVE-2011-3449: Will Dormann fra CERT/CC

 

- 

- 

CoreUI

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var at problem med ubegrænset stakallokering i håndteringen af lange URL-adresser. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

CVE-id

CVE-2011-3450: Ben Syverson

 

- 

- 

curl

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En ekstern server kan udgive sig for at være klienter via GSSAPI-anmodninger

Beskrivelse: Ved GSSAPI-godkendelse udfører libcurl ubetinget videresendelse af legitimationsoplysninger. Problemet løses ved at slå videresendelse af GSSAP-legitimationsoplysninger fra.

CVE-id

CVE-2011-2192

 

- 

- 

Datasikkerhed

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En hacker med en priviligeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger

Beskrivelse: To certificeringsautoriteter på listen med sikre rodcertifikater har uafhængigt af hinanden udstedt midlertidige certifikater til DigiCert Malaysia. DigiCert Malaysia har udstedt certifikater med dårlige koder, der ikke kan tilbagekaldes. Effekt: En hacker med en priviligeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger, som er beregnet til et websted med et certifikat, der er udstedt af DigiCert Malaysia. Problemet løses ved at konfigurere standardindstillingerne for godkendelse, så DigiCert Malaysias certifikater ikke godkendes. Tak til Bruce Morton fra Entrust, Inc., som har rapporteret dette problem.

 

- 

- 

dovecot

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En hacker kan dekryptere SSL-beskyttede data

Beskrivelse: Der er konstateret angreb på sikkerheden i SSL 3.0 og TLS 1.0, hvis en chiffer-suite bruger en blokchiffer i CBC-funktion. Dovecot har deaktiveret modforanstaltningen 'empty fragment', der forhindrede disse angreb. Problemet er løst ved at slå modforanstaltningen til.

CVE-id

CVE-2011-3389: Apple

 

- 

- 

filecmds

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Udpakning af et skadeligt komprimeret arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et bufferoverløb i kommandolinjeværktøjet 'uncompress'.

CVE-id

CVE-2011-2895

 

- 

- 

ImageIO

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt TIFF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et bufferoverløbsproblem i libtiffs håndtering af TIFF-billeder med ThunderScan-kodning. Problem løses ved at opdatere libtiff til version 3.9.5.

CVE-id

CVE-2011-1167

 

- 

- 

ImageIO

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Flere sikkerhedsrisici i libpng 1.5.4

Beskrivelse: libpng opdateres til version 1.5.5 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde flere oplysninger på libpng-webstedet på adressen http://www.libpng.org/pub/png/libpng.html.

CVE-id

CVE-2011-3328

 

- 

- 

Internetdeling

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Et Wi-Fi-netværk, der er oprettet via Internetdeling, kan miste sikkerhedsindstillingerne efter en systemopdatering

Beskrivelse: Efter opdatering til en ældre version af OS X Lion end 10.7.3 sker der muligvis gendannelse af standardindstillingerne for en Wi-Fi-konfiguration, der bruges af Internetdeling, hvilket deaktiverer WEP-adgangskoden. Problemet vedrører kun computere, som Internetdeling er aktiveret på, og hvor forbindelsen deles med Wi-Fi. Problemet er løst ved at bevare Wi-Fi-konfigurationen under en systemopdatering.

CVE-id

CVE-2011-3452: En anonym anmelder

 

- 

- 

Libinfo

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

Beskrivelse: Der var et problem i Libinfos håndtering af host-navn-søgeanmodninger. Libinfo kan give forkerte resultater ved et host-navn med skadelig modificering. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

CVE-id

CVE-2011-3441: Erling Ellingsen fra Facebook

 

- 

- 

libresolv

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Programmer, der bruger libresolv-biblioteket i OS X, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et heltalsoverløb ved analyse af DNS-ressourceposter, hvilket kan medføre hukommelsesfejl i heap.

CVE-id

CVE-2011-3453: Ilja van Sprundel fra IOActive

 

- 

- 

libsecurity

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Der kan være tillid til nogle EV-certifikater, selv om den tilsvarende rod er markeret som en rod, der ikke er tillid til

Beskrivelse: Certifikatkoden godkender et rodcertifikat, så den signerede EV-certifikater, hvis de var på listen over kendte EV-udstedere, selv om brugeren havde markeret dem som "Godkend aldrig" i Nøglering Roden ville ikke blive godkendt til at signere andre certifikater end EV-certifikater.

CVE-id

CVE-2011-3422: Alastair Houghton

 

- 

- 

OpenGL

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Programmer, der bruger OpenGL-implementeringen i OS X, kan være udsat for pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der opstod flere hukommelsesfejl i håndteringen af GLSL-kompilering.

CVE-id

CVE-2011-3457: Chris Evans fra Google Chrome Security Team og Marc Schoenefeld fra Red Hat Security Response Team

 

- 

- 

PHP

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Flere sikkerhedsrisici i PHP 5.3.6

Beskrivelse: PHP opdateres til version 5.3.8 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Yderligere oplysninger kan ses på PHP-webstedet på http://www.php.net

CVE-id

CVE-2011-1148

CVE-2011-1657

CVE-2011-1938

CVE-2011-2202

CVE-2011-2483

CVE-2011-3182

CVE-2011-3189

CVE-2011-3267

CVE-2011-3268

 

- 

- 

PHP

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var en hukommelsesfejl i forbindelse med håndteringen af Type 1-skrifter i FreeType. Problemet løses ved at opdatere FreeType til version 2.4.7. Yderligere oplysninger kan ses på FreeType-webstedet på http://www.freetype.org/

CVE-id

CVE-2011-3256: Apple

 

- 

- 

PHP

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Flere sikkerhedsrisici i libpng 1.5.4

Beskrivelse: libpng opdateres til version 1.5.5 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde flere oplysninger via libpng-webstedet på http://www.libpng.org/pub/png/libpng.html.

CVE-id

CVE-2011-3328

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Åbning af et MP4-kodet skadeligt udformet arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved håndtering af MP4-kodede arkiver.

CVE-id

CVE-2011-3458: Luigi Auriemma og pa_kt both, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et signeringsproblem i forbindelse med håndteringen af skrifttabeller, der er integreret i QuickTime-filmarkiver.

CVE-id

CVE-2011-3248: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der opstod et bufferoverløb af typen "off by one" i forbindelse med håndteringen af rdrf-atomer i QuickTime-filmarkiver.

CVE-id

CVE-2011-3459: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt JPEG2000-billedarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et bufferoverløb ved håndteringen af JPEG2000-arkiver.

CVE-id

CVE-2011-3250: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Behandling af et skadeligt tilpasset PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et bufferoverløb ved håndteringen af PNG-arkiver.

CVE-id

CVE-2011-3460: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

QuickTime

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der opstod bufferoverløb i forbindelse med håndteringen af FLC-krypterede filmarkiver.

CVE-id

CVE-2011-3249: Matt 'j00ru' Jurczyk, der arbejder for TippingPoints Zero Day Initiative

 

- 

- 

SquirrelMail

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Effekt: Flere sikkerhedsrisici i SquirrelMail

Beskrivelse: SquirrelMail er opdateret til version 1.4.22 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre scripting på tværs af websteder. Problemet påvirker ikke computere med OS X Lion. Yderligere oplysninger kan ses på SquirrelMail-webstedet på http://www.SquirrelMail.org/

CVE-id

CVE-2010-1637

CVE-2010-2813

CVE-2010-4554

CVE-2010-4555

CVE-2011-2023

 

- 

- 

Subversion

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Åbning af et Subversion-lager kan medføre videregivelse af følsomme oplysninger

Beskrivelse: Subversion opdateres til version 1.6.17 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre videregivelse af følsomme oplysninger. Yderligere oplysninger kan ses på Subversions websted http://subversion.apache.org/

CVE-id

CVE-2011-1752

CVE-2011-1783

CVE-2011-1921

 

- 

- 

Time Machine

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: En hacker kan få adgang til nye sikkerhedskopier, der oprettes af brugerens computer

Beskrivelse: Brugeren kan vælge en ekstern AFP-enhed eller en Time Capsule-enhed, som skal bruges til Time Machine-sikkerhedskopier. Time Machine kontrollerede ikke, om den samme enhed blev brugt til efterfølgende sikkerhedskopieringshandlinger. En hacker, som kan udføre spoofing mod den eksterne enhed, kan få adgang til nye sikkerhedskopier, som oprettes af brugerens computer. Problemet løses ved at kontrollere det entydige id, der er knyttet til en enhed til sikkerhedskopieringshandlinger.

CVE-id

CVE-2011-3462: Michael Roitzsch fra Technische Universität Dresden

 

- 

- 

Tomcat

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Effekt: Flere sikkerhedsrisici i Tomcat 6.0.32

Beskrivelse: Tomcat opdateres til version 6.0.33 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre videregivelse af følsomme oplysninger. Tomcat er kun tilgængelig på systemer, som kører Mac OS X Server. Problemet påvirker ikke computere med OS X Lion. Du kan finde flere oplysninger på Tomcat-webstedet på adressen http://tomcat.apache.org/.

CVE-id

CVE-2011-2204

 

- 

- 

WebDAV Sharing

Fås til: OS X Lion Server v10.7 til v10.7.2

Effekt: En lokal bruger kan opnå systemrettigheder.

Beskrivelse: Der var et problem ved WebDAV Sharings håndtering af brugergodkendelse. En bruger med en godkendt konto på serveren eller et af de forbundne biblioteker kan medføre kørsel af vilkårlig kode med systemrettigheder. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

CVE-id

CVE-2011-3463: Gordon Davisson fra Crywolf

 

- 

- 

Webmail

Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af en skadelig e-mailbesked kan medføre videregivelse af beskedens indhold

Beskrivelse: Der var et sikkerhedshul ved scripting på tværs af websteder ved håndteringen af e-mailbeskeder. Problemet løses ved at opdatere Roundcube Webmail til version 0.6. Problemet påvirker ikke systemer, der er ældre end OS X Lion. Yderligere oplysninger kan ses på Roundcube-webstedet på adressen http://httpd.apache.org

CVE-id

CVE-2011-2937

 

- 

- 

X11

Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var en hukommelsesfejl i forbindelse med håndteringen af Type 1-skrifter i FreeType. Problemet løses ved at opdatere FreeType til version 2.4.7. Yderligere oplysninger kan ses på FreeType-webstedet på http://www.freetype.org/

CVE-id

CVE-2011-3256: Apple