Według Apple, problemy rozwiązane w aktualizacji: przepełnienie bufora i błędy pamięci w programie Numbers mogą być wykorzystane przez napastnika do spowodowania awarii aplikacji lub wykonania dowolnego kodu. Rozwiązano również błąd uszkodzenia pamięci w programie Pages przy osłudze plików w formacie .doc i .docx, który także mógł prowadzić do wykonania zdalnego kodu.
Dwa błędy zostały zgłoszone przez Charliego Milleta i Diona Blazakisa podczas pracy przy Zero Day Initiative oraz przez Tobiasa Kleina, który pracuje w VeriSign iDefense Labs. Luki dotyczą wersji od 9.0 do 9.05.
Pakiet iWork 9.1 wymaga systemu Mac OS X 10.6.6 lub wersji nowszej i jest dostępny do pobrania ze strony pomocy technicznej Apple. Użytkownicy systemu Mac OS X mogą zaktualizować pakiet do najnowszej wersji za pomocą wbudowanej funkcji Software Update.
Źródło: Heise