Apple a publié un communiqué relatant plusieurs vulnérabilités dans ses produits phare iPhone et iPod Touch. Les utilisateurs sont invités à faire une mise à jour.

Deux de ces faillesfailles concernent le navigateurnavigateur Safari. L'une résulte d'une corruption possible de la mémoire lors de la tentative d'accès à un URL dont la chaîne de caractères aurait été intentionnellement mal formée. Ceci permettrait l'exécution d'un code malveillant sur l'appareil.

La deuxième entraîne la possibilité d'une attaque par cross site scripting lors de la visite d'une page webweb piégée. Elle peut être exploitée pour dérober des informations sensibles.

La troisième vulnérabilité résulte d'une erreur dans la gestion des appels d'urgence. Celle-ci permettrait à une personne ayant accès à l'appareil de pouvoir l'utiliser sans connaître le mot de passemot de passe.

La mise à jour, vers la version 1.1.3, est disponible uniquement par iTunesiTunes. Normalement, elle s'effectue automatiquement quand l'appareil est relié à l'ordinateurordinateur mais il est recommandé de procéder manuellement sans attendre la mise à jour automatique hebdomadaire.