Apple heeft twee gaten in het iOS mobiele besturingssysteem gedicht, waardoor gebruikers hun iPod en iPhone konden jailbreaken. De kwetsbaarheid zou aanvallers ook in staat stellen om via drive-by downloads toestellen te infecteren. Het eerste lek betreft een probleem bij het bekijken van PDF-bestanden met kwaadaardige ingebedde fonts, waardoor het uitvoeren van willekeurige code mogelijk is.
De tweede kwetsbaarheid betreft een integer overflow bij het verwerken IOSurface eigenschappen, waardoor kwaadaardige code die met gebruikersrechten draait, systeem privileges kan krijgen. Deze combinatie maakte het voor jailbreakme.com mogelijk om iPhones met iOS 4 te jailbreaken. Vanwege het risico op drive-by aanvallen krijgen gebruikers het advies om naar iOS 4.0.2 te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.