Sono state evidenziate alcune vulnerabilità nell'iPhone di Apple, che possono essere sfruttate da utenti malintenzionati per condurre attacchi di tipo cross-site scripting, bypassare certe restrizioni di sicurezza, causare Denial of Service o per compromettere il sistema vulnerabile.

[1] Un errore di validazione dell'input si ha nella gestione dei pacchetti SDP (Service Discovery Protocol), relativa al server Bluetooth dell'iPhone.
E' possibile l'exploiting via bluetooth, al fine di causare il crash dell'applicazione o per eseguire codice arbitrario mediante degli speciali pacchetti SDP malformati.

[2] Il problema è causato dal fatto che gli utenti non sono informati dei cambiamenti delle identità del mail server, quando Mail è configurato per usare SSL per le connessioni in entrata e in uscita.
Ciò può condurre ad esempio alla possibilità di impersonare il server mail dell'utente, ottenendo le sue credenziali e-mail.

[3] E' possibile portare iPhone ad effettuare una chiamata senza la conferma da parte dell'utente, semplicemente portando l'utente stesso a seguire un link "tel:" in un messaggio e-mail.

[4] Un errore è presente in Safari, nella gestione delle nuove finestre del browser.

[5] Un errore in Safari, nella gestione dei link "tel:" può essere sfruttata per portare l'iPhone a chiamare un numero differente da quello mostrato sul display nella finestra di conferma.
L'uscita da Safari durante il processo di richiesta della conferma, risulterà come una conferma non intenzionale.

[6] Altri errori in Safari, sono documentati dalla Secunia, con codice SA23893.

Soluzione:
Eseguire l'update alla versione 1.1.1 (tramite iTunes).

Advisory originale:
http://docs.info.apple.com/article.html?artnum=306586