●概述：
Apple公布7款產品(iCloud、iOS 11.1、iTunes、macOS、Safari、tvOS 11.1、watchOS)存在弱點，駭客可藉此取得遠端系統控制權，及造成DoS、資料外洩、資料竄改、RCE等事件，Apple就相關版本軟體提供對應之安全更新。
●編註：
(1) iCloud：WebKit出現memory corruption錯誤，惡意網頁內容將導致任意程式被執行。
(2) iOS 11.1：CoreText處理惡性加工之文字檔，會意外終結程式，造成DoS；
Kernel存在記憶體毀損漏洞，會以Kernel級權限執行任意程式；
Messages囿於鎖定畫面之瑕疵，允許外人實體接觸智慧機並取得照片；
Siri許可設定檢查出錯，允許外人實體接觸智慧機且閱讀不該顯示之通知內容；
StreamingZip因路徑處理器發生驗證錯誤，惡意壓縮檔能竄改檔案系統內禁區資料；
UIKit對應受保護欄位內字元，反而揭露之。
(3) iTunes 12.7.1：WebKit出現memory corruption錯誤，惡意網頁內容將導致任意程式被執行。
(4) macOS High Sierra 10.13.1：802.1X協定因TLS 1.0有弱點易被攻擊，須啟用TLS 1.1及TLS 1.2；
APFS由於FileVault磁碟加密工具進行直接記憶體存取(DMA： Direct Memory Access)期間出現漏洞，讓駭客以Thunderbolt 連接埠去搜出未加密之APFS資料，另記憶體崩潰亦允許駭客以系統權限執行任意程式；
AppleScript因輸入驗證瑕疵，開啟osadecompile反組譯將導致任意程式被執行；
ATS處理惡意字型檔，因異常輸入驗證而發生memory corruption；
Audio解析惡意QuickTime檔案，因為而使程式意外終止：
CFString存在輸入過濾漏洞，造成應用程式讀取受限記憶體。
CoreText處理惡意字型檔將觸發任意程式執行；
Curl在使用TFTP對駭客URL進行上傳工作，因超限讀取而引起程式記憶體遭暴露，抑或意外終止程式；
Dictionary Widget存在輸入過濾漏洞，貼上文字再搜尋，會允許駭客接觸本機檔案；
HFS因記憶體處理錯誤導致程式以系統權限執行任意程式碼；
Heimdal處理名為KDC-REP 之服務時，因驗證漏洞讓授權網段上的駭客能假冒該服務；
HelpViewer會誤開啟某隔離檢疫之HTML而執行跨來源JavaScript；
ImageIO存在記憶體管理瑕疵，處理到惡意映像檔，將造成DoS或任意程式執行；
Kernel封包計數錯誤將外洩機敏資訊，超限讀取會暴露核心記憶體，驗證瑕疵使程式讀取限閱記憶體區段，memory corruption則產生誤用kernel權限執行任意程式之結果；
Libarchive受buffer overflow 與memory corruption及輸入過濾漏洞影響，解開惡意壓縮檔將導致任意程式執行，也讓應用程式讀取限閱記憶體區；
Quick Look囿於輸入過濾錯誤造成應用程式讀取限閱記憶體區，另因解析惡意office文件會耗盡記憶體而終止程式；
Remote Management存在memory corruption，讓應用程式帶系統權限執行任意程式碼；
Wi-Fi存在KRACK漏洞，駭客能強制重複使用nonce參數，攻擊WPA2協定使用者。
(5) Safari 11.0.1：因為使用者介面邏輯性錯誤，造訪惡意網站時會遭致網址列詐騙；另WebKit處理惡意網站內容將觸發任意程式被執行。
(6) tvOS 11.1：CoreText處理惡性加工之文字檔，會意外終結程式，造成DoS；
Kernel因 memory corruption，產生以kernel權限執行任意程式之結果；
StreamingZip因路徑處理器發生驗證錯誤，惡意壓縮檔能竄改檔案系統內禁區資料；
WebKit因memory corruption漏洞，處理惡意網站內容將觸發任意程式被執行。
(7) watchOS 4.1：CoreText、Kernel、StreamingZip漏洞皆同(6) tvOS 11.1所述；另Wi-Fi存在KRACK漏洞，駭客能強制重複使用nonce參數，攻擊WPA2協定使用者。