Najbolj resna varnostna luknja bi lahko hackerjem omogočala oddaljeno izvrševanje kode, če bi uporabnik Iphone-a oz. iPod Touch-a odprl določeno avdio ali slikovno datoteko. Tukaj je pregled nekaterih ranljivosti, ki so bile odpravljene z novo OS 3.1.3 programsko posodobitvijo.
- CoreAudio (CVE-2010-0036) — Obstaja prekoračitev medpomnilnika pri delu z mp4 avdio datotekami. Predvajanje nevarnega mp4 avdio posnetka lahko pripelje do nepričakovanega zaprtja aplikacije ali izvršitve arbitrarne kode.
- ImageIO (CVE-2009-2285) – Tudi gledanje TIFF slik lahko vodi do podobnih problemov.
- Recovery Mode (CVE-2010-0038) — Obstaja napaka v spominu pri delu z določenimi USB kontrolnimi sporočili. Oseba z fizičnim dostopom do naprave bi lahko to ranljivost uporabila za obhod gesla in tako dostopala do podatkov lastnika naprave.
- WebKit (CVE-2009-3384) — Do podobnih težav lahko pripelje tudi izkoriščanje ranljivosti dela s FTP direktoriji.
- WebKit (CVE-2009-2841) — Ko WebKit naleti na HTML 5 Media Element, ki kaže na zunanji vir, ne ve ali mora biti vir naložen ali ne. To lahko vodi do neželenih zahtev oddaljenim strežnikom. Pošiljatelj HTML elektronskega sporočila bi lahko to ranljivost uporabil tako, da bi določil, da je sporočilo bilo dejansko prebrano.
Ta iPhone/iPod Touch posodobitev je na voljo le preko iTunes trgovine in ne bo na razpolago za Mac in Windows sisteme.
Vir: Zdnet