Im Fokus seiner Sicherheitsupdates steht bei Apple aber vor allem ein Update auf die Version 7.1.6 für den Medienplayer Quicktime. Dort wurde nämlich im Rahmen des „Hack-a-Mac“-Wettbewerbs eine kritische Sicherheitslücke gefunden.
Durch eine nicht ausreichende Filterfunktion in der Java Virtual Machine (JVM) konnten Angreifer so über präparierte Java-Applets auf einer Webseite auf den Speicher des Rechners außerhalb der zugeordneten Bereiche zugreifen. Die Folge war Schadcode, der sich so ungehindert auf das System spielen und auch ausführen ließ.
Da sich die Lücke direkt im QuickTime-Player befand, war sie zudem Browser-unabhängig. So war es egal, ob ein User den Internet Explorer, den Firefox oder Safari als Internetbrowser nutzte.