Im Windschatten des gestrigen Events veröffentlichte Apple auch die angekündigten Sicherheitsupdates für OS X, iOS und Apple TV, die einige kürzlich entdeckte Sicherheitslücken schließen. Insbesondere betrifft das die sogenannte „FREAK“-Lücke, mit der Angreifer geschützte HTTPS-Verbindungen entschlüsseln konnten. Dies war möglich durch veraltete Chiffrierschlüssel, die sich noch bei mehr als 14 Millionen Webseiten im Einsatz befinden. Die unsicheren Schlüssel wurden unter anderem von Safari, Internet Explorer 11, dem Android-Browser und dem BlackBerry-Browser akzeptiert, obwohl sie bereits seit Jahrzehnten als unsicher gelten. Auch Google, Microsoft und BlackBerry haben entsprechende Sicherheitsupdates angekündigt oder bereits veröffentlicht.

Zusätzlich sind Betreiber von Webseiten mit den alten Chiffrierschlüsseln aufgefordert, diese nicht mehr zu unterstützen. Die betreffenden RSA-Export-Schlüssel wurden in den 1990er Jahren aufgrund damaliger Export-Beschränkungen entwickelt und ließen sich von US-Geheimdiensten entschlüsseln. Mittlerweile ist die Rechenleistung aber derart gestiegen, dass praktisch jeder mit geringem finanziellen Aufwand entsprechende Verbindungen entschlüsseln kann.