Apple «залатала» 5 уязвимостей в iPhone
Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.
Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нём похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имён.
Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.
Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.
Обновление 1.0.1 доступно только через iTunes и не может быть загружено другими способами, говорится на сайте Apple.