La nuova versione del sistema operativo iOS 4 recentemente rilasciata da Apple ha visto chiudere ben 65 vulnerabilità, alcune in grado di consentire ad un attaccante di prendere il controllo del dispositivo.
Stando ad Apple, alcune falle tra quelle corrette permetterebbero l’esecuzione di codice arbitrario sul device dell’utente o attacchi di tipo “cross-site scripting (XSS)”.
Come molto spesso avviene in questi casi, affinché un attacco abbia successo è necessario che l’utente apra una apposita immagine TIFF, JPEG o visiti una pagina Web preparata “ad arte”.