עדכונים דומים יצאו ל‑watchOS 7.4.1, iPadOS 14.5.1, macOS Big Sur 11.3.1 ואף למכשירים ישנים עם iOS 12.5.3. החולשות היו במנוע WebKit ואפשרו הרצת קוד מרחוק בעת כניסה לאתר זדוני. הן קיבלו מזהי CVE-2021-30665 ו‑CVE-2021-30663.
את הראשונה מצאו מומחי Qihoo 360 הסינית, את השנייה חוקר אנונימי. אפל לא חושפת אם נוצלו בפועל במהלך השבוע שבו המערכת הייתה זמינה, ולא מוסיפה פרטים על אופי הבאגים.
ביחד עם העדכון תוקן גם CVE-2021-30661 בהפעלת App Tracking Transparency. כעת ניתן לסרב למעקב בלי בקשות חוזרות. אפל תומכת בשקיפות, אך ArsTechnica טוענת שחלק מהחסרונות נשארו גם ב‑iOS 14.5.1.
Google Project Zero סיכמה שהחולשות האחרונות מעלות את מספר ה‑zero‑day ב‑iOS לשבע. בסך הכול נמצאו ב‑2021 ב‑Apple 22 פרצות, שליש מהן במובייל – מה שממקם את התוכנה של החברה שנייה בזמינות להאקרים, אחרי Chrome עם שמונה בעיות חמורות.
