Apple iPhone cihazında çapraz-site betik çalıştırma, önemli bilgileri görüntüleme, güvenlik kısıtlamalarını aşma, servis kullanımı engelleme ve cihazın kontrolünü ele geçirme gibi çeşitli güvenlik açıkları olduğu rapor edildi.

1) iPhone'un Bluetooth sunucusunda SDP (Service Discovery Protocol) paketlerini işlemedeki bir onay hatası. Bluetooth menzili içerisindeki saldırganlar tarafından özel SDP paketleri göndererek uygulamayı çökertmek veya istenilen kodu çalıştırmak mümkün olabiliyor.
Bu açıktan yararlanılabilmesi için Bluetooth'un aktif olması gerekiyor.

2) Eposta ayarlarında SSL ayarlanmışsa mail sunucu kimliklerindeki değişikliklerden kullanıcılar haberdar edilmiyor. Bundan yararlanılarak kullanıcının eposta sunucusunun yerine geçip kullanıcı bilgilerini çalmak mümkün olabiliyor.

3) Bir eposta mesajındaki tel: link'ine tıklandığında kullanıcının onayı olmadan bir telefon numarasını aratmak mümkün oluyor.

4) Safari web tarayıcısının yeni pencere açma işlemindeki bir hata alakasız bir URL nin görüntülenmesine yol açabiliyor.

5) Safari'nin tel: linklerini işleyişindeki bir hata iPhone'un görünenden farklı bir numarayı araması ile sonuçlanabiliyor.

6) Safari'deki bir hata kötü amaçlı bir web sitesi ziyaret edildiğinde diğer web sitelerinin pencerelerine müdahele edilebilmesine izin veriyor.

7) Javascript kapatıldığında Safari tekrar başlatılana kadar geçerli olmuyor.

8) Safari'deki bir hata kötü amaçlı web sitelerinin frame tag'leri kullanarak same-origin politikasını aşabilmesine izin veriyor. Bu sayede farklı bir site içeriğinde kötü amaçlı web sitesine ait javascript kodu çalışabiliyor.

9) Safari'deki bir hata Javascript event'lerinin yanlış frame ile ilişkilendirilebilmesine yol açabiliyor. Bu sayede farklı bir site içeriğinde kötü amaçlı web sitesine ait javascript kodu çalışabiliyor.

10) Safari'deki bir hata HTTP üzerinden sunulan içeriğin, aynı alan adı üzerinde HTTPS üzerinden sunulan içeriğe müdahele edebilmesine izin veriyor.

Çözüm:
Sürüm 1.1.1'e yükseltin (iTunes ile indirilip kurulabiliyor).

Ref: http://docs.info.apple.com/article.html?artnum=306586
http://secunia.com/advisories/23893/