iPhone v1.1.1: tíz biztonsági hibát foltoz az Apple
2007. szeptember 28.
A http://www.apple.com/iphone/softwareupdate/ címen elérhető javítócsomag hivatalosan a v1.1.1 nevet kapta. A tíz javításból hét a készülék egyik legfontosabb elemét, a Safari böngészőt érinti. A vélhetően nem csak a Mobile Safarit, de az asztali gépeken használt változatokat is érintő hibák között található kereszt-skript hiányosság, URL lista szivárgás, telefonszám kezelési hibák és HTTPS dokumentumok manipulálásának lehetősége. A kiskapuk közül hármat Michael Zalewski, a hírhedt böngésző hacker fedezett fel, aki jelenleg már a Google alkalmazásában áll. További két hibát találtak a levelek kezelésében (Mail CVE-2007-3754, CVE-2007-3755). Az egyik a ki és bejövő SSL forgalom során nem tájékoztat arról, ha kiszolgáló szerver adatai változtak, vagy ha megbízhatatlan kategóriába került. Ennek kihasználásával rosszindulatú felhasználók eltéríthetik a tulajdonos postafiókját, és személyes adatokhoz juthatnak. Egy másik hiányosság révén a „tel:” linkek használata során a felhasználó tudta nélkül számok tárcsázására kerülhet sor. Kiskaput találtak a Bluetooth kezelése során is, egy speciálisan megformázott Service Discovery Protocol (SDP) segítségével alkalmazásokat lehet bezárni, vagy idegen kódot futtatni a telefonban.