Apple hat mehrere
Schwachstellen in iOS beseitigt. Durch eine Sicherheitslücke ließ sich ein Speicherfehler in Safari ausnutzen, über den sich beim Besuch einer speziell präparierten Webseite Code auf dem Smartphone aufrufen ließ. Der Fehler befand sich im Webkit-Code von Safari und wurde von Google-Chrome-Entwicklern entdeckt. Chrome basiert ebenfalls auf Webkit.
Apple hat auch eine Cross-Site-Scripting-Lücke in Safari geschlossen, über die sich Java-Script-Code in fremde Webseiten einbetten lässt. Diese Webkit-Lücke fand Sergey Glazunov im März 2012 auf dem
Pwnium-Hackerwettbewerb von Google.
Eine weitere Lücke ermöglicht es, Einträge in der Adresszeile des Safari-Webbrowsers beliebig zu manipulieren. Damit können Angreifer den Benutzer in die Irre führen. Dieser nimmt beispielsweise an, er befindet sich auf einer Seite seiner Bank, gibt aber tatsächlich vertrauliche Informationen bei einer von Kriminellen betriebenen Webseite ein.
Die Sicherheitsexperten empfehlen, das von Apple bereitgestellte Update auf iOS 5.1.1 zeitnah zu installieren. Es ist für alle iOS-Geräte ab iPod touch 3G, iPhones ab dem 3GS und alle iPads verfügbar. Es kann direkt über iTunes geladen werden. Wer sein mobiles Gerät ohne Kabelverbindung aktualisieren möchte, kann dies unter „Einstellungen, Allgemein" und „Softwareaktualisierung“ erledigen.