Apple heeft een beveiligingsupdate voor het besturingssysteem op iPhones, iPads en iPods uitgebracht, waarmee het vier beveiligingslekken verhelpt, waardoor in het ergste geval een aanvaller het apparaat kon overnemen. De kwetsbaarheid die aanvallers willekeurige code op het toestel laat uitvoeren bevindt zich in de Webkit-engine, gebruikt voor Safari, en werd ontdekt door het Google Security Team.

Twee andere problemen in de Webkit die zijn opgelost maakten het mogelijk om cross-site scripting-aanvallen uit te voeren. Deze lekken werden ontdekt door Sergey Glazunov. Eén van de lekken ontdekte Glazunov tijdens de Google Pwnium hackerwedstrijd die begin maart plaatsvond. Glazunov wist via een ernstig lek Google Chrome te hacken en kreeg hier 60.000 dollar voor. Het nu opgeloste cross-site scripting-probleem kwam tijdens de wedstrijd niet voor een geldprijs in aanmerking.

Adresbalk
Verder is er een probleem opgelost in Safari waardoor een kwaadaardige website een gebruiker naar een valse website kon doorsturen, waarbij het in de adresbalk leek alsof het om een geldig domein ging. Dit probleem is niet aanwezig op OS X systemen. Updaten naar iOS 5.1.1 kan via iTunes.